DMARCPulse
Kostenlos starten
Alle Beiträge TanStack Supply-Chain-Angriff: Wie Email-Vektoren Unternehmen wie OpenAI gefährden

TanStack Supply-Chain-Angriff: Wie Email-Vektoren Unternehmen wie OpenAI gefährden

DMARCPulse Team

Was ist passiert?

Im Mai 2026 wurde bekannt, dass Angreifer das TanStack-Ökosystem – eine weit verbreitete JavaScript-Bibliothek – kompromittiert hatten, um Malware in die Entwicklungsumgebungen von Mitarbeitern mehrerer Unternehmen einzuschleusen. Zu den Betroffenen gehörte auch OpenAI. Die Schadsoftware wurde unter dem internen Codenamen „Mini Shai-Hulud” geführt und war darauf ausgelegt, Zugangsdaten und Tokens aus Entwicklungsumgebungen zu exfiltrieren.

Der Angriff verlief in zwei Phasen: Zunächst wurde ein legitimes npm-Paket im TanStack-Repository mit schadhaftem Code verseucht. Anschließend wurden gezielte Phishing-Mails an Entwickler verschickt, die sie dazu brachten, das kompromittierte Paket zu installieren oder auf Links zu klicken, die den Download auslösten.

Der Email-Vektor: Unterschätzte Einfallspforte

Supply-Chain-Angriffe werden oft als rein technisches Problem im Bereich Paketverwaltung betrachtet. Dieser Fall zeigt jedoch, dass Email nach wie vor ein zentraler Verbreitungsweg ist. Die Phishing-Mails imitierten legitime Benachrichtigungen von npm oder GitHub – glaubwürdig genug, um auch erfahrene Entwickler zu täuschen.

Hier kommt Email-Authentifizierung ins Spiel. DMARC, SPF und DKIM können verhindern, dass Angreifer die Domain eines legitimen Absenders – etwa npmjs.com oder github.com – fälschen. Wenn eine Organisation DMARC mit der Policy p=reject betreibt, werden gefälschte Mails, die vorgeben, von diesen Domains zu stammen, gar nicht erst zugestellt.

Aber: DMARC schützt nur vor Domain-Spoofing. Eine Mail von einer ähnlich aussehenden Domain wie npm-security-alert.com besteht DMARC-Prüfungen problemlos, weil sie technisch korrekt authentifiziert ist – nur eben von der falschen Domain.

Was DMARC kann – und was nicht

Es lohnt sich, die Grenzen klar zu benennen:

  • DMARC stoppt: Direkte Fälschung der Absender-Domain (z. B. noreply@github.com von einem fremden Mailserver)
  • DMARC stoppt nicht: Look-alike-Domains, kompromittierte legitime Konten, Malware-Links in ansonsten authentifizierten Mails

Das bedeutet: DMARC ist notwendig, aber nicht hinreichend. Wer seine eigene Domain nicht mit DMARC absichert, riskiert, dass Angreifer im Namen seiner Organisation Phishing-Mails verschicken – und so das Vertrauen der eigenen Lieferkette missbrauchen. Gerade für Softwareanbieter, die Entwickler-Benachrichtigungen versenden, ist das ein reales Risiko.

Die Mehrschicht-Verteidigung

Der TanStack-Angriff macht deutlich, warum eine einzelne Kontrolle nicht ausreicht. Eine wirksame Verteidigung kombiniert mehrere Schichten:

Schicht 1 – Email-Authentifizierung: SPF, DKIM und DMARC mit p=reject stellen sicher, dass niemand im Namen eurer Domain Mails versenden kann. TLS-RPT und DMARC-Aggregate-Reports liefern dabei Transparenz: Ihr seht, welche Mailserver in eurem Namen senden – und welche das nicht sollten.

Schicht 2 – Link- und Anhang-Analyse: Moderne Secure Email Gateways (SEGs) und Browser-Isolation-Lösungen analysieren Links zur Laufzeit. Ein Link, der beim Versand harmlos aussieht, kann nach dem Klick auf eine Malware-Seite umleiten. URL-Rewriting und Sandbox-Analyse fangen genau das ab.

Schicht 3 – Sandboxing für Pakete: Für Entwicklungsumgebungen empfiehlt sich das Ausführen von npm-Installationen in isolierten Umgebungen. Tools wie Socket.dev oder Snyk analysieren Pakete auf verdächtiges Verhalten, bevor sie in die Produktionsumgebung gelangen.

Schicht 4 – DMARC-Monitoring für eigene Domains: Wer DMARC-Aggregate-Reports auswertet, erkennt frühzeitig, wenn die eigene Domain in Phishing-Kampagnen missbraucht wird. Das ist besonders relevant für Unternehmen, die Software oder APIs anbieten und deren Domain-Name Vertrauen bei Entwicklern genießt.

Was Entwickler und IT-Admins jetzt tun sollten

Der TanStack-Vorfall ist kein Einzelfall. Supply-Chain-Angriffe über Email-Vektoren werden häufiger, weil sie zwei Schwachstellen gleichzeitig ausnutzen: das Vertrauen in bekannte Marken und die Komplexität moderner Paketökosysteme.

Konkrete Maßnahmen:

  • DMARC für alle eigenen Domains auf p=reject setzen – nicht nur für die Haupt-Domain, sondern auch für Subdomains und inaktive Domains
  • DMARC-Aggregate-Reports regelmäßig auswerten, um unautorisierte Mailquellen zu erkennen
  • Entwickler schulen, npm- und GitHub-Benachrichtigungen kritisch zu hinterfragen – insbesondere wenn sie zur Installation von Paketen auffordern
  • Paket-Integrität prüfen: npm audit, Lockfiles und Subresource Integrity (SRI) konsequent einsetzen
  • Für kritische Umgebungen: Pakete in Sandboxes testen, bevor sie in CI/CD-Pipelines landen

DMARC ist die Basis, kein vollständiger Schutz

Ein Haus ohne Fundament ist instabil – aber ein Fundament allein schützt nicht vor Regen. DMARC ist das Fundament eurer Email-Sicherheit: Es verhindert, dass eure Domain als Waffe gegen andere eingesetzt wird, und gibt euch Sichtbarkeit über euren Email-Traffic. Aber es braucht weitere Schichten darüber.

Der TanStack-Angriff zeigt: Wer nur auf eine Kontrolle setzt, verliert. Wer DMARC, Sandboxing, Link-Analyse und Entwickler-Awareness kombiniert, macht es Angreifern deutlich schwerer.

Wollt ihr wissen, wie es um eure eigene Domain bestellt ist? Prüft sie kostenlos mit dem DMARCPulse Domain-Check – ihr seht sofort, ob SPF, DKIM, DMARC und MTA-STS korrekt konfiguriert sind und ob eure Domain als Phishing-Vektor missbraucht werden könnte.