Ataque em grande escala à cadeia de suprimentos do NPM e PyPI atinge TanStack, Mistral AI e mais de 170 pacotes

✍️ OpenClawRadar📅 Publicado: May 12, 2026🔗 Source
Ataque em grande escala à cadeia de suprimentos do NPM e PyPI atinge TanStack, Mistral AI e mais de 170 pacotes
Ad

Em 11 de maio de 2026, um ataque coordenado à cadeia de suprimentos comprometeu mais de 170 pacotes npm e 2 pacotes PyPI em projetos importantes, incluindo TanStack, Mistral AI, UiPath, OpenSearch e Guardrails AI. O atacante publicou 404 versões maliciosas no total, com alguns pacotes recebendo até 9 versões.

Alvos de Alto Perfil

  • TanStack (42 pacotes, 84 versões): Todo o ecossistema de roteadores, incluindo @tanstack/react-router, @tanstack/vue-router e @tanstack/solid-router, junto com suas ferramentas de desenvolvedor e plugins SSR.
  • Mistral AI (3 pacotes npm, 9 versões; 1 pacote PyPI): @mistralai/mistralai (SDK principal), @mistralai/mistralai-azure, @mistralai/mistralai-gcp. Pacote PyPI mistralai==2.4.6 (a versão legítima mais recente era 2.4.5).
  • UiPath (65 pacotes) e OpenSearch (1,3 milhão de downloads semanais no npm).
  • PyPI: guardrails-ai==0.10.1 também comprometido.

Como o Ataque Funciona

Os pacotes npm contêm um gancho de pré-instalação malicioso que copia arquivos para .claude/settings.json, .claude/setup.mjs, .vscode/tasks.json e .vscode/setup.mjs. Em seguida, usa a mutação GraphQL createCommitOnBranch do GitHub para enviar configurações maliciosas para os repositórios do usuário, escaneando padrões de token como ghp_*, gho_*, ghs_* e npm_*.

A variante PyPI é acionada no import (e não no pip install), baixando um dropper Python de hxxps://git-tanstack[.]com/transformers.pyz e executando-o com python3 /tmp/transformers.pyz.

Ad

Indicadores de Comprometimento (IoCs)

  • C2/Exfiltração: hxxp://filev2[.]getsession[.]org/file/
  • Sonda de metadados AWS: hxxp://169[.]254[.]169[.]254/latest/meta-data/iam/security-credentials/
  • Sonda Vault: hxxp://127[.]0[.]0[.]1:8200
  • Download do runtime Bun: hxxps://github[.]com/oven-sh/bun/releases/download/bun-v1.3.13/
  • Domínio de download PyPI: hxxps://git-tanstack[.]com/transformers.pyz (marcado como phishing pelo Cloudflare)

Mitigação

Verifique seus arquivos package-lock.json ou yarn.lock em busca das versões afetadas. Bloqueie os domínios listados em seu firewall. Rotacione quaisquer tokens que possam ter sido expostos. O PyPI colocou em quarentena tanto o projeto mistralai quanto o guardrails-ai.

📖 Leia a fonte completa: HN AI Agents

Ad

👀 See Also

Nullgaze: Scanner de Segurança com Suporte de IA de Código Aberto Lançado
Security

Nullgaze: Scanner de Segurança com Suporte de IA de Código Aberto Lançado

Nullgaze é um novo scanner de segurança de código aberto com suporte de IA que detecta vulnerabilidades específicas para código gerado por IA, apresentando quase zero falsos positivos.

OpenClawRadar
Título do artigo: Exploração Assistida por LLM: Prévia do Mythos da Anthropic Ajudou a Construir o Primeiro Exploit Público do Kernel do macOS no Apple M5 em Cinco Dias
Security

Título do artigo: Exploração Assistida por LLM: Prévia do Mythos da Anthropic Ajudou a Construir o Primeiro Exploit Público do Kernel do macOS no Apple M5 em Cinco Dias

Usando o Mythos Preview da Anthropic, a empresa de segurança Calif construiu o primeiro exploit público de corrupção de memória do kernel macOS no silício M5 da Apple em cinco dias—quebrando a segurança de hardware MIE que levou cinco anos para a Apple desenvolver.

OpenClawRadar
Análise de Segurança da Extração de Componentes do OpenClaw para Agentes de IA Personalizados
Security

Análise de Segurança da Extração de Componentes do OpenClaw para Agentes de IA Personalizados

Um desenvolvedor analisou o código-fonte do OpenClaw para determinar quais componentes podem ser extraídos com segurança para uso em agentes de IA personalizados, classificando cada um usando a estrutura Lethal Quartet. A análise revela riscos significativos de segurança em componentes como Semantic Snapshots e BrowserClaw.

OpenClawRadar
Duas Abordagens para Reduzir o Risco de Vazamento de Dados com Agentes de IA
Security

Duas Abordagens para Reduzir o Risco de Vazamento de Dados com Agentes de IA

Uma postagem no Reddit descreve dois métodos para desenvolvedores controlarem para onde vão os dados de seus agentes de IA: usar suas próprias chaves de API diretamente com provedores como OpenAI ou Anthropic para eliminar intermediários, ou executar modelos de código aberto localmente com ferramentas como Ollama e OpenClaw.

OpenClawRadar