Ataque em grande escala à cadeia de suprimentos do NPM e PyPI atinge TanStack, Mistral AI e mais de 170 pacotes

✍️ OpenClawRadar📅 Publicado: May 12, 2026🔗 Source
Ataque em grande escala à cadeia de suprimentos do NPM e PyPI atinge TanStack, Mistral AI e mais de 170 pacotes
Ad

Em 11 de maio de 2026, um ataque coordenado à cadeia de suprimentos comprometeu mais de 170 pacotes npm e 2 pacotes PyPI em projetos importantes, incluindo TanStack, Mistral AI, UiPath, OpenSearch e Guardrails AI. O atacante publicou 404 versões maliciosas no total, com alguns pacotes recebendo até 9 versões.

Alvos de Alto Perfil

  • TanStack (42 pacotes, 84 versões): Todo o ecossistema de roteadores, incluindo @tanstack/react-router, @tanstack/vue-router e @tanstack/solid-router, junto com suas ferramentas de desenvolvedor e plugins SSR.
  • Mistral AI (3 pacotes npm, 9 versões; 1 pacote PyPI): @mistralai/mistralai (SDK principal), @mistralai/mistralai-azure, @mistralai/mistralai-gcp. Pacote PyPI mistralai==2.4.6 (a versão legítima mais recente era 2.4.5).
  • UiPath (65 pacotes) e OpenSearch (1,3 milhão de downloads semanais no npm).
  • PyPI: guardrails-ai==0.10.1 também comprometido.

Como o Ataque Funciona

Os pacotes npm contêm um gancho de pré-instalação malicioso que copia arquivos para .claude/settings.json, .claude/setup.mjs, .vscode/tasks.json e .vscode/setup.mjs. Em seguida, usa a mutação GraphQL createCommitOnBranch do GitHub para enviar configurações maliciosas para os repositórios do usuário, escaneando padrões de token como ghp_*, gho_*, ghs_* e npm_*.

A variante PyPI é acionada no import (e não no pip install), baixando um dropper Python de hxxps://git-tanstack[.]com/transformers.pyz e executando-o com python3 /tmp/transformers.pyz.

Ad

Indicadores de Comprometimento (IoCs)

  • C2/Exfiltração: hxxp://filev2[.]getsession[.]org/file/
  • Sonda de metadados AWS: hxxp://169[.]254[.]169[.]254/latest/meta-data/iam/security-credentials/
  • Sonda Vault: hxxp://127[.]0[.]0[.]1:8200
  • Download do runtime Bun: hxxps://github[.]com/oven-sh/bun/releases/download/bun-v1.3.13/
  • Domínio de download PyPI: hxxps://git-tanstack[.]com/transformers.pyz (marcado como phishing pelo Cloudflare)

Mitigação

Verifique seus arquivos package-lock.json ou yarn.lock em busca das versões afetadas. Bloqueie os domínios listados em seu firewall. Rotacione quaisquer tokens que possam ter sido expostos. O PyPI colocou em quarentena tanto o projeto mistralai quanto o guardrails-ai.

📖 Leia a fonte completa: HN AI Agents

Ad

👀 See Also

Incidentes de Exclusão de Produção de Agentes de IA: O Padrão e a Solução
Security

Incidentes de Exclusão de Produção de Agentes de IA: O Padrão e a Solução

Incidentes de exclusão em produção causados por PocketOS, Replit e Cursor compartilham um padrão de acesso comum. Solução: agentes não recebem credenciais de produção; todas as alterações passam por CI/CD com uma barreira de pontuação de políticas.

OpenClawRadar
FreeBSD: Execução Remota de Código no Kernel via Estouro de Buffer na Pilha em kgssapi.ko (CVE-2026-4747)
Security

FreeBSD: Execução Remota de Código no Kernel via Estouro de Buffer na Pilha em kgssapi.ko (CVE-2026-4747)

Um estouro de buffer na pilha no módulo kgssapi.ko do FreeBSD permite execução remota de código no kernel com shell root via servidor NFS. A vulnerabilidade afeta as versões do FreeBSD 13.5, 14.3, 14.4 e 15.0 anteriores aos patches específicos.

OpenClawRadar
PolyRange: Benchmark de IA Ofensiva Resistente a Contaminação com Alvos Gerados por LLM
Security

PolyRange: Benchmark de IA Ofensiva Resistente a Contaminação com Alvos Gerados por LLM

PolyRange v1.0 é um benchmark auto-hospedável sob licença MIT que gera novos alvos web a cada execução para evitar contaminação de dados de treinamento. Inclui 84 classes derivadas do WSTG em todas as categorias OWASP, duas camadas de defesa e backends reais.

OpenClawRadar
Código-Fonte da Plataforma de Governo Eletrônico da Suécia Vazado via Infraestrutura CGI Comprometida
Security

Código-Fonte da Plataforma de Governo Eletrônico da Suécia Vazado via Infraestrutura CGI Comprometida

O código-fonte completo da plataforma de E-Governo da Suécia foi vazado pelo ator de ameaça ByteToBreach após comprometer a infraestrutura da CGI Sverige AB. O vazamento inclui bancos de dados de funcionários, sistemas de assinatura de documentos de API, credenciais SSH do Jenkins e endpoints de teste de RCE.

OpenClawRadar