Atenção, usuários do Claude Code! TanStack NPM foi hackeado e envenenado, com até 12,7 milhões de downloads por semana

A famosa suíte TanStack foi invadida por hackers do TeamPCP, que injetaram malware, afetando várias ferramentas de desenvolvimento de IA e carteiras de criptomoedas. O malware não apenas rouba credenciais confidenciais, mas, ao ser detectado, também apaga retaliatoriamente os dados do usuário, destacando a crescente ameaça de ataques na cadeia de suprimentos.

TanStack NPM sofre ataque, Claude e usuários de criptomoedas são afetados

Mais um grande ataque à cadeia de suprimentos do NPM! A suíte TanStack NPM, com pelo menos 12,7 milhões de downloads semanais, foi invadida por hackers. O ataque focou no ecossistema de IA recentemente popular, afetando pacotes relacionados como Mistral AI, OpenSearch e Guardrails AI.

A organização hacker principalmente injeta código malicioso em ferramentas auxiliares de programação de IA usadas por desenvolvedores, como Claude Code e o ambiente de edição VS Code da Microsoft, para roubar credenciais confidenciais dos usuários, incluindo tokens de acesso ao GitHub, que são extremamente importantes para os desenvolvedores.

Se você baixou uma versão contaminada do TanStack NPM em 11 de maio de 2026, por favor, siga imediatamente asorientações oficiais, trocando todas as senhas e credenciais na nuvem que possam ter sido expostas.

Organização hacker TeamPCP injeta malware em grande escala em seis minutos

De acordo com o relatório de análise da StepSecurity, o ataque foi conduzido pelo grupo ativo de hackers TeamPCP. Esse grupo já realizou, em março deste ano, um ataque semelhante na cadeia de suprimentos ao pacote de código aberto de IA LiteLLM, resultando na vazamento de centenas de GB de dados confidenciais e mais de 500 mil credenciais.

• Relatório relacionado: Resumo do ataque de injeção de malware no LiteLLM: como verificar se carteiras de criptomoedas e chaves na nuvem foram comprometidas?

Atualmente, o TeamPCP voltou seu foco para o TanStack, e após o ataque, também publicou no GitHub um vírus de worms maliciosos chamado Mini Shai-Hulud. Esse vírus possui capacidade de auto-propagação, e uma vez infiltrado no sistema, busca e rouba várias senhas e chaves automaticamente.

O incidente do ataque ao TanStack ocorreu em 11 de maio, quando os hackers, em apenas 6 minutos, lançaram 84 versões contendo malware de 42 pacotes relacionados ao suíte, usando uma cadeia de vulnerabilidades e mecanismos interligados para alcançar seu objetivo.

Fonte da imagem: StepSecurityStepSecurity organiza pacote de impacto do ataque ao TanStack

Linha do tempo do ataque de injeção de malware ao TanStack - resumo

O autor analisou o relatório e resumiu o processo do ataque ao TanStack da seguinte forma:

• Primeiro, os hackers criaram uma ramificação no repositório de código do TanStack, inserindo silenciosamente o malware nessa nova branch.
• Depois, exploraram uma vulnerabilidade no cache do sistema de testes automatizados. Quando o sistema oficial testa o código enviado pelos hackers, ele armazena temporariamente os arquivos infectados. Quando o sistema realiza a liberação normal do software, ele inadvertidamente lê esses arquivos contaminados.
• Por fim, o código malicioso ativado acessa a memória do sistema em execução, capturando com precisão credenciais de alta permissão usadas na publicação do software. Com as credenciais em mãos, os hackers podem contornar as verificações de segurança e publicar pacotes maliciosos com worms na biblioteca pública do NPM. Esses pacotes maliciosos ainda carregam o selo de certificação de segurança oficial, dificultando a detecção por desenvolvedores comuns.

Quando desenvolvedores desavisados baixam e instalam os pacotes infectados, o Mini Shai-Hulud é ativado silenciosamente em segundo plano. Além de chaves de serviços na nuvem, o vírus também acessa mais de 100 caminhos de arquivo padrão, incluindo configurações de ferramentas de IA, configurações de VPN e arquivos de carteiras de criptomoedas como Bitcoin e Ethereum.

Após o incidente, Ashish Kurmi, pesquisador de segurança da StepSecurity, detectou anomalias em 20 minutos e reportou. A equipe oficial do TanStack foi notificada e imediatamente tomou medidas de emergência, revogando as permissões de push no GitHub para evitar maior propagação, além de solicitar ao NPM a remoção forçada dessas 84 versões maliciosas.

Hackers se tornam mais poderosos, defesa mais difícil

O incidente do TanStack envia um alerta de segurança para a comunidade de desenvolvedores e usuários de criptomoedas, e a crescente popularidade de ferramentas de programação de IA pode fazer com que novatos em segurança, como os do Vibe Coding, caiam em armadilhas.

O CTO da carteira fria Ledger, Charles Guillemet, afirmou que o ataque na cadeia de suprimentos do NPM focado na ecologia de IA é particularmente astuto porque esses scripts maliciosos monitoram continuamente se as credenciais roubadas do GitHub foram revogadas pelos usuários.

Se o sistema detectar que o usuário percebeu a ameaça e tentou revogar as credenciais, o malware imediatamente responde com ações retaliatórias, apagando dados do diretório principal do usuário no computador infectado.

Esse tipo de design punitivo interfere severamente na recuperação e remediação após incidentes de segurança, dando mais tempo aos hackers para aprofundar sua destruição e controle do sistema. Além disso, o fato de o Mini Shai-Hulud ser de código aberto demonstra que ataques na cadeia de suprimentos do NPM têm custos extremamente baixos para eles.

Ele afirmou com ênfase: "Estamos entrando em uma nova era, onde as técnicas de hackers se tornam extremamente poderosas, e a defesa contra elas fica mais difícil a cada dia."