Atenção, utilizadores do Claude Code! O NPM do TanStack foi alvo de hacking e envenenamento, com até 12,7 milhões de downloads semanais

Famoso pacote TanStack sofre invasão por hackers do TeamPCP com envenenamento, afetando várias ferramentas de desenvolvimento de IA e carteiras de criptomoedas. O malware não só rouba credenciais confidenciais, como também, ao ser detectado, apaga retaliatoriamente os dados do usuário, evidenciando a crescente ameaça dos ataques na cadeia de suprimentos.

TanStack NPM sofre ataque, Claude e usuários de criptomoedas são afetados

Mais um grande ataque à cadeia de suprimentos do NPM! O pacote TanStack NPM, com pelo menos 12,7 milhões de downloads semanais, foi invadido e envenenado por hackers. O ataque foca no ecossistema de IA recentemente popular, afetando pacotes relacionados como Mistral AI, OpenSearch e Guardrails AI.

A organização hacker principalmente injeta código malicioso em ferramentas auxiliares de programação de IA usadas frequentemente pelos desenvolvedores, como Claude Code e o ambiente de edição VS Code da Microsoft, para roubar credenciais confidenciais dos usuários, incluindo tokens de acesso ao GitHub, de extrema importância para os desenvolvedores.

Se você baixou uma versão envenenada do TanStack NPM em 11 de maio de 2026, por favor, siga imediatamente asorientações oficiais, trocando todas as senhas e credenciais na nuvem que possam ter sido comprometidas.

Organização hacker TeamPCP envenena em massa em seis minutos

De acordo com o relatório de análise da StepSecurity, o ataque foi realizado pelo grupo ativo de hackers TeamPCP. Este grupo já realizou, em março deste ano, um ataque semelhante na cadeia de suprimentos ao pacote de código aberto de IA LiteLLM, resultando na divulgação de centenas de GB de dados confidenciais e mais de 500 mil credenciais.

• **Relatório relacionado:**Resumo do incidente de envenenamento do LiteLLM por hackers: como verificar carteiras de criptomoedas e chaves na nuvem?

Hoje, o TeamPCP voltou seu foco para o TanStack, e após o ataque, publicou no GitHub um malware de propagação automática chamado Mini Shai-Hulud. Este vírus possui capacidade de auto-replicação, e uma vez infiltrado, busca e rouba várias senhas e chaves.

O incidente do hack no TanStack ocorreu em 11 de maio, quando, em apenas 6 minutos, os hackers lançaram 84 versões maliciosas de 42 pacotes relacionados ao TanStack, usando uma cadeia de vulnerabilidades e mecanismos interligados para atingir seu objetivo.

Fonte da imagem: StepSecurityStepSecurity compila pacotes afetados pelo ataque ao TanStack

Linha do tempo do ataque de envenenamento ao TanStack - resumo

Após análise do relatório, organizei de forma simples o processo do ataque ao TanStack:

• Primeiro, os hackers criaram uma ramificação no repositório de código do TanStack, inserindo silenciosamente o código malicioso nela.
• Depois, exploraram uma vulnerabilidade no cache do sistema de testes automatizados. Quando o sistema oficial testa o código enviado pelos hackers, ele armazena temporariamente os arquivos infectados. Quando o sistema realiza a liberação normal do software, acaba lendo esses arquivos contaminados.
• Por fim, o código malicioso ativado acessa diretamente a memória do sistema, capturando com precisão credenciais de alta permissão usadas na publicação do software. Com as credenciais em mãos, os hackers podem contornar as verificações de segurança e publicar pacotes com malware no repositório público do NPM. Esses pacotes maliciosos ainda carregam o selo de certificação de segurança oficial, dificultando a distinção por parte dos desenvolvedores.

Quando desenvolvedores desavisados baixam e instalam os pacotes infectados, o Mini Shai-Hulud inicia silenciosamente em segundo plano. Além de chaves de serviços na nuvem, o vírus também acessa mais de 100 caminhos de arquivo padrão, incluindo configurações de ferramentas de IA, VPNs virtuais, e arquivos de carteiras de criptomoedas como Bitcoin e Ethereum.

Após o incidente, Ashish Kurmi, pesquisador de segurança da StepSecurity, detectou anomalias em 20 minutos e reportou. A equipe oficial do TanStack foi notificada, imediatamente revogando as permissões de push no GitHub para evitar maior propagação, e solicitou à equipe do NPM a remoção forçada das 84 versões maliciosas.

Hackers se tornam mais poderosos, defesa mais difícil

O incidente do TanStack envia um alerta de segurança para a comunidade de desenvolvedores e usuários de criptomoedas, e a crescente popularidade de ferramentas de programação de IA pode fazer com que novatos em segurança, como os do Vibe Coding, caiam em armadilhas.

O CTO da carteira fria Ledger, Charles Guillemet, afirmou que o ataque na cadeia de suprimentos do NPM focado na ecologia de IA é particularmente astuto porque esses scripts maliciosos monitoram continuamente se as credenciais roubadas do GitHub foram revogadas pelos usuários.

Se o sistema detectar que o usuário percebeu a ameaça e tentou revogar as credenciais, o malware imediatamente responde com ações retaliatórias, apagando dados do diretório principal do usuário no computador infectado.

Esse tipo de design punitivo interfere severamente na recuperação e remediação após incidentes de segurança, dando mais tempo aos hackers para aprofundar sua destruição e controle do sistema. Além disso, a decisão de abrir o Mini Shai-Hulud como código aberto demonstra que os custos de ataques na cadeia de suprimentos do NPM são extremamente baixos para eles.

Ele afirmou com ênfase: “Estamos entrando em uma nova era, onde as técnicas de hackers se tornam extremamente poderosas, e a defesa contra elas fica cada dia mais difícil.”