Ataque em grande escala à cadeia de suprimentos do NPM e PyPI atinge TanStack, Mistral AI e mais de 170 pacotes

Em 11 de maio de 2026, um ataque coordenado à cadeia de suprimentos comprometeu mais de 170 pacotes npm e 2 pacotes PyPI em projetos importantes, incluindo TanStack, Mistral AI, UiPath, OpenSearch e Guardrails AI. O atacante publicou 404 versões maliciosas no total, com alguns pacotes recebendo até 9 versões.
Alvos de Alto Perfil
- TanStack (42 pacotes, 84 versões): Todo o ecossistema de roteadores, incluindo
@tanstack/react-router,@tanstack/vue-routere@tanstack/solid-router, junto com suas ferramentas de desenvolvedor e plugins SSR. - Mistral AI (3 pacotes npm, 9 versões; 1 pacote PyPI):
@mistralai/mistralai(SDK principal),@mistralai/mistralai-azure,@mistralai/mistralai-gcp. Pacote PyPImistralai==2.4.6(a versão legítima mais recente era 2.4.5). - UiPath (65 pacotes) e OpenSearch (1,3 milhão de downloads semanais no npm).
- PyPI:
guardrails-ai==0.10.1também comprometido.
Como o Ataque Funciona
Os pacotes npm contêm um gancho de pré-instalação malicioso que copia arquivos para .claude/settings.json, .claude/setup.mjs, .vscode/tasks.json e .vscode/setup.mjs. Em seguida, usa a mutação GraphQL createCommitOnBranch do GitHub para enviar configurações maliciosas para os repositórios do usuário, escaneando padrões de token como ghp_*, gho_*, ghs_* e npm_*.
A variante PyPI é acionada no import (e não no pip install), baixando um dropper Python de hxxps://git-tanstack[.]com/transformers.pyz e executando-o com python3 /tmp/transformers.pyz.
Indicadores de Comprometimento (IoCs)
- C2/Exfiltração:
hxxp://filev2[.]getsession[.]org/file/ - Sonda de metadados AWS:
hxxp://169[.]254[.]169[.]254/latest/meta-data/iam/security-credentials/ - Sonda Vault:
hxxp://127[.]0[.]0[.]1:8200 - Download do runtime Bun:
hxxps://github[.]com/oven-sh/bun/releases/download/bun-v1.3.13/ - Domínio de download PyPI:
hxxps://git-tanstack[.]com/transformers.pyz(marcado como phishing pelo Cloudflare)
Mitigação
Verifique seus arquivos package-lock.json ou yarn.lock em busca das versões afetadas. Bloqueie os domínios listados em seu firewall. Rotacione quaisquer tokens que possam ter sido expostos. O PyPI colocou em quarentena tanto o projeto mistralai quanto o guardrails-ai.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

Incidentes de Exclusão de Produção de Agentes de IA: O Padrão e a Solução
Incidentes de exclusão em produção causados por PocketOS, Replit e Cursor compartilham um padrão de acesso comum. Solução: agentes não recebem credenciais de produção; todas as alterações passam por CI/CD com uma barreira de pontuação de políticas.

FreeBSD: Execução Remota de Código no Kernel via Estouro de Buffer na Pilha em kgssapi.ko (CVE-2026-4747)
Um estouro de buffer na pilha no módulo kgssapi.ko do FreeBSD permite execução remota de código no kernel com shell root via servidor NFS. A vulnerabilidade afeta as versões do FreeBSD 13.5, 14.3, 14.4 e 15.0 anteriores aos patches específicos.

PolyRange: Benchmark de IA Ofensiva Resistente a Contaminação com Alvos Gerados por LLM
PolyRange v1.0 é um benchmark auto-hospedável sob licença MIT que gera novos alvos web a cada execução para evitar contaminação de dados de treinamento. Inclui 84 classes derivadas do WSTG em todas as categorias OWASP, duas camadas de defesa e backends reais.

Código-Fonte da Plataforma de Governo Eletrônico da Suécia Vazado via Infraestrutura CGI Comprometida
O código-fonte completo da plataforma de E-Governo da Suécia foi vazado pelo ator de ameaça ByteToBreach após comprometer a infraestrutura da CGI Sverige AB. O vazamento inclui bancos de dados de funcionários, sistemas de assinatura de documentos de API, credenciais SSH do Jenkins e endpoints de teste de RCE.