Ataque a la cadena de suministro de NPM y PyPI afecta a TanStack, Mistral AI y más de 170 paquetes

✍️ OpenClawRadar📅 Publicado: 12 de mayo de 2026🔗 Source
Ataque a la cadena de suministro de NPM y PyPI afecta a TanStack, Mistral AI y más de 170 paquetes
Ad

El 11 de mayo de 2026, un ataque coordinado a la cadena de suministro comprometió más de 170 paquetes npm y 2 paquetes PyPI en proyectos importantes como TanStack, Mistral AI, UiPath, OpenSearch y Guardrails AI. El atacante publicó 404 versiones maliciosas en total, y algunos paquetes recibieron hasta 9 versiones.

Objetivos de alto perfil

  • TanStack (42 paquetes, 84 versiones): Todo el ecosistema de router, incluyendo @tanstack/react-router, @tanstack/vue-router y @tanstack/solid-router, junto con sus devtools y plugins SSR.
  • Mistral AI (3 paquetes npm, 9 versiones; 1 paquete PyPI): @mistralai/mistralai (SDK principal), @mistralai/mistralai-azure, @mistralai/mistralai-gcp. Paquete PyPI mistralai==2.4.6 (la última legítima era 2.4.5).
  • UiPath (65 paquetes) y OpenSearch (1.3 millones de descargas semanales en npm).
  • PyPI: guardrails-ai==0.10.1 también comprometido.

Cómo funciona el ataque

Los paquetes npm contienen un hook de preinstalación malicioso que coloca archivos en .claude/settings.json, .claude/setup.mjs, .vscode/tasks.json y .vscode/setup.mjs. Luego usa la mutación GraphQL createCommitOnBranch de GitHub para enviar configuraciones envenenadas a los repositorios del usuario, escaneando patrones de tokens como ghp_*, gho_*, ghs_* y npm_*.

La variante PyPI se activa al hacer import (no al ejecutar pip install), descargando un dropper de Python desde hxxps://git-tanstack[.]com/transformers.pyz y ejecutándolo con python3 /tmp/transformers.pyz.

Ad

Indicadores de compromiso (IoCs)

  • C2/Exfiltración: hxxp://filev2[.]getsession[.]org/file/
  • Sondeo de metadatos AWS: hxxp://169[.]254[.]169[.]254/latest/meta-data/iam/security-credentials/
  • Sondeo de Vault: hxxp://127[.]0[.]0[.]1:8200
  • Descarga de runtime Bun: hxxps://github[.]com/oven-sh/bun/releases/download/bun-v1.3.13/
  • Dominio de descarga PyPI: hxxps://git-tanstack[.]com/transformers.pyz (marcado como phishing por Cloudflare)

Mitigación

Revisa tu package-lock.json o yarn.lock para detectar las versiones afectadas. Bloquea los dominios listados en tu cortafuegos. Rota cualquier token que pueda haber quedado expuesto. PyPI ha puesto en cuarentena los proyectos mistralai y guardrails-ai.

📖 Lee la fuente completa: HN AI Agents

Ad

👀 Ver también

El repositorio de GitHub documenta 16 técnicas de inyección de prompts y estrategias de defensa para chats públicos de IA.
Seguridad

El repositorio de GitHub documenta 16 técnicas de inyección de prompts y estrategias de defensa para chats públicos de IA.

Un desarrollador publicó un repositorio en GitHub que detalla medidas de seguridad para chatbots de IA públicos después de que usuarios intentaran inyección de prompts, ataques de roleplay, trucos multilingües y payloads codificados en base64. La guía incluye una habilidad de código de Claude para probar las 16 técnicas de inyección documentadas.

OpenClawRadar
Ciberdelincuentes se resisten a la porquería generada por IA en foros clandestinos
Seguridad

Ciberdelincuentes se resisten a la porquería generada por IA en foros clandestinos

Una nueva investigación muestra que hackers y estafadores de bajo nivel se quejan de publicaciones generadas por IA en foros de ciberdelincuencia, considerándolas ruido de baja calidad que socava la confianza comunitaria y la interacción social.

OpenClawRadar
PolyRange: Benchmark Ofensivo de IA Resistente a la Contaminación con Objetivos Generados por LLM
Seguridad

PolyRange: Benchmark Ofensivo de IA Resistente a la Contaminación con Objetivos Generados por LLM

PolyRange v1.0 es un benchmark de código abierto (licencia MIT) autohospedable que genera objetivos web frescos en cada ejecución para evitar la contaminación de los datos de entrenamiento. Incluye 84 clases derivadas de WSTG en todas las categorías OWASP, dos niveles de defensa y backends reales.

OpenClawRadar
La herramienta Cloak reemplaza las contraseñas de chat con enlaces autodestructivos para agentes de OpenClaw.
Seguridad

La herramienta Cloak reemplaza las contraseñas de chat con enlaces autodestructivos para agentes de OpenClaw.

Cloak es una herramienta de código abierto que reemplaza las contraseñas compartidas en el chat con agentes OpenClaw por enlaces autodestructivos. Cada enlace solo puede abrirse una vez, luego la contraseña desaparece, evitando que las contraseñas se acumulen en los historiales de chat.

OpenClawRadar