Ataque em grande escala à cadeia de suprimentos do NPM e PyPI atinge TanStack, Mistral AI e mais de 170 pacotes

Em 11 de maio de 2026, um ataque coordenado à cadeia de suprimentos comprometeu mais de 170 pacotes npm e 2 pacotes PyPI em projetos importantes, incluindo TanStack, Mistral AI, UiPath, OpenSearch e Guardrails AI. O atacante publicou 404 versões maliciosas no total, com alguns pacotes recebendo até 9 versões.
Alvos de Alto Perfil
- TanStack (42 pacotes, 84 versões): Todo o ecossistema de roteadores, incluindo
@tanstack/react-router,@tanstack/vue-routere@tanstack/solid-router, junto com suas ferramentas de desenvolvedor e plugins SSR. - Mistral AI (3 pacotes npm, 9 versões; 1 pacote PyPI):
@mistralai/mistralai(SDK principal),@mistralai/mistralai-azure,@mistralai/mistralai-gcp. Pacote PyPImistralai==2.4.6(a versão legítima mais recente era 2.4.5). - UiPath (65 pacotes) e OpenSearch (1,3 milhão de downloads semanais no npm).
- PyPI:
guardrails-ai==0.10.1também comprometido.
Como o Ataque Funciona
Os pacotes npm contêm um gancho de pré-instalação malicioso que copia arquivos para .claude/settings.json, .claude/setup.mjs, .vscode/tasks.json e .vscode/setup.mjs. Em seguida, usa a mutação GraphQL createCommitOnBranch do GitHub para enviar configurações maliciosas para os repositórios do usuário, escaneando padrões de token como ghp_*, gho_*, ghs_* e npm_*.
A variante PyPI é acionada no import (e não no pip install), baixando um dropper Python de hxxps://git-tanstack[.]com/transformers.pyz e executando-o com python3 /tmp/transformers.pyz.
Indicadores de Comprometimento (IoCs)
- C2/Exfiltração:
hxxp://filev2[.]getsession[.]org/file/ - Sonda de metadados AWS:
hxxp://169[.]254[.]169[.]254/latest/meta-data/iam/security-credentials/ - Sonda Vault:
hxxp://127[.]0[.]0[.]1:8200 - Download do runtime Bun:
hxxps://github[.]com/oven-sh/bun/releases/download/bun-v1.3.13/ - Domínio de download PyPI:
hxxps://git-tanstack[.]com/transformers.pyz(marcado como phishing pelo Cloudflare)
Mitigação
Verifique seus arquivos package-lock.json ou yarn.lock em busca das versões afetadas. Bloqueie os domínios listados em seu firewall. Rotacione quaisquer tokens que possam ter sido expostos. O PyPI colocou em quarentena tanto o projeto mistralai quanto o guardrails-ai.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

Nullgaze: Scanner de Segurança com Suporte de IA de Código Aberto Lançado
Nullgaze é um novo scanner de segurança de código aberto com suporte de IA que detecta vulnerabilidades específicas para código gerado por IA, apresentando quase zero falsos positivos.

Título do artigo: Exploração Assistida por LLM: Prévia do Mythos da Anthropic Ajudou a Construir o Primeiro Exploit Público do Kernel do macOS no Apple M5 em Cinco Dias
Usando o Mythos Preview da Anthropic, a empresa de segurança Calif construiu o primeiro exploit público de corrupção de memória do kernel macOS no silício M5 da Apple em cinco dias—quebrando a segurança de hardware MIE que levou cinco anos para a Apple desenvolver.

Análise de Segurança da Extração de Componentes do OpenClaw para Agentes de IA Personalizados
Um desenvolvedor analisou o código-fonte do OpenClaw para determinar quais componentes podem ser extraídos com segurança para uso em agentes de IA personalizados, classificando cada um usando a estrutura Lethal Quartet. A análise revela riscos significativos de segurança em componentes como Semantic Snapshots e BrowserClaw.

Duas Abordagens para Reduzir o Risco de Vazamento de Dados com Agentes de IA
Uma postagem no Reddit descreve dois métodos para desenvolvedores controlarem para onde vão os dados de seus agentes de IA: usar suas próprias chaves de API diretamente com provedores como OpenAI ou Anthropic para eliminar intermediários, ou executar modelos de código aberto localmente com ferramentas como Ollama e OpenClaw.