Atenção, utilizadores do Claude Code! O NPM do TanStack foi alvo de hacking e envenenamento, com até 12,7 milhões de downloads semanais

Famoso pacote TanStack sofre invasão e envenenamento por hackers da TeamPCP, afetando várias ferramentas de desenvolvimento de IA e carteiras de criptomoedas. O malware não só rouba credenciais confidenciais, como também, ao ser descoberto, apaga retaliatoriamente os dados do usuário, evidenciando a ameaça crescente dos ataques na cadeia de suprimentos.

TanStack NPM sofre ataque, Claude e usuários de criptomoedas são afetados

Mais um grande ataque à cadeia de suprimentos do NPM! O pacote TanStack NPM, com pelo menos 12,7 milhões de downloads semanais, foi invadido e envenenado por hackers. O ataque foca no ecossistema de IA recentemente popular, afetando pacotes relacionados como Mistral AI, OpenSearch e Guardrails AI.

A organização hacker principalmente injeta código malicioso em ferramentas auxiliares de programação de IA usadas frequentemente por desenvolvedores, como Claude Code e o ambiente de edição VS Code da Microsoft, para roubar credenciais confidenciais dos usuários, incluindo tokens de acesso ao GitHub, extremamente importantes para os desenvolvedores.

Se você baixou uma versão envenenada do TanStack NPM em 11 de maio de 2026, por favor, siga imediatamente asorientações oficiais, trocando todas as senhas e credenciais na nuvem que possam ter sido expostas.

Organização hacker TeamPCP envenena em massa em seis minutos

De acordo com o relatório de análise da StepSecurity, o ataque foi realizado pelo grupo ativo de hackers TeamPCP. Este grupo já realizou, em março deste ano, um ataque semelhante na cadeia de suprimentos ao pacote de código aberto de IA LiteLLM, resultando na vazamento de centenas de GB de dados confidenciais e mais de 500 mil credenciais.

• **Reportagem relacionada:**Resumo do incidente de envenenamento do LiteLLM por hackers: como verificar carteiras de criptomoedas e chaves na nuvem?

Hoje, a TeamPCP voltou seu foco para o TanStack, e após o ataque, publicou no GitHub um vírus de worms malicioso chamado Mini Shai-Hulud. Este vírus possui capacidade de auto-propagação, e uma vez infiltrado no sistema, busca e rouba várias senhas e chaves.

O incidente do hack no TanStack ocorreu em 11 de maio, quando, em apenas 6 minutos, os hackers lançaram 84 versões contendo código malicioso de 42 pacotes relacionados ao TanStack, usando uma cadeia de vulnerabilidades e mecanismos interligados para alcançar seu objetivo.

Fonte da imagem: StepSecurity Organização: StepSecurity Resumo do incidente de hackers do TanStack e pacotes afetados

Linha do tempo do ataque de envenenamento do TanStack

Após analisar o relatório, organizei de forma simples o processo do incidente do hack no TanStack:

• Primeiro, os hackers criaram uma ramificação no repositório de código do TanStack, inserindo silenciosamente o código malicioso nela.
• Depois, exploraram uma vulnerabilidade no cache do sistema de testes automatizados. Quando o sistema oficial testa o código enviado pelos hackers, ele armazena temporariamente os arquivos infectados. Quando o sistema realiza a liberação normal do software, ele inadvertidamente lê esses arquivos contaminados.
• Por fim, o código malicioso ativado acessa diretamente a memória do sistema, capturando com precisão credenciais de alta permissão usadas na publicação do software. Com as credenciais em mãos, os hackers podem contornar as verificações de segurança e publicar pacotes com malware no repositório público do NPM. Esses pacotes maliciosos ainda carregam o selo de certificação de segurança oficial, dificultando a detecção por desenvolvedores comuns.

Quando desenvolvedores inconscientes baixam e instalam os pacotes infectados, o Mini Shai-Hulud inicia silenciosamente em segundo plano. Além de chaves de serviços na nuvem, o vírus também acessa mais de 100 caminhos de arquivo padrão, incluindo configurações de ferramentas de IA, VPNs virtuais, e arquivos físicos de carteiras de criptomoedas como Bitcoin e Ethereum.

Após o incidente, Ashish Kurmi, pesquisador de segurança da StepSecurity, detectou anomalias em 20 minutos e reportou. A equipe oficial do TanStack foi notificada, e imediatamente tomou medidas de emergência, revogando as permissões de push no GitHub para evitar a propagação, além de solicitar à equipe do NPM a remoção forçada dessas 84 versões maliciosas.

Hackers se tornam mais poderosos, defesa mais difícil

O incidente do TanStack envia um alerta de segurança para a comunidade de desenvolvedores e usuários de criptomoedas, e a crescente popularidade de ferramentas de programação de IA pode fazer com que novatos em segurança, como os do Vibe Coding, caiam em armadilhas.

O CTO da carteira fria Ledger, Charles Guillemet, afirmou que o ataque à cadeia de suprimentos do NPM focado na ecologia de IA é particularmente astuto porque esses scripts maliciosos monitoram continuamente se as credenciais roubadas do GitHub foram revogadas pelos usuários.

Se o sistema detectar que o usuário percebeu a ameaça e tentou revogar as credenciais, o malware imediatamente inicia uma ação retaliatória, apagando os dados do diretório principal do usuário no computador infectado.

Esse tipo de design punitivo interfere severamente na recuperação e remediação por parte de profissionais de segurança e vítimas, além de dar mais tempo aos hackers para aprofundar a destruição e controle do sistema. A abertura do Mini Shai-Hulud como projeto open source também demonstra que ataques na cadeia de suprimentos do NPM têm um custo extremamente baixo para eles.

Ele concluiu com uma advertência: “Estamos entrando em uma nova era, onde as técnicas de hackers se tornam extremamente poderosas, e a defesa contra elas fica cada dia mais difícil.”