Atenção, usuários do Claude Code! TanStack NPM foi hackeado e envenenado, com até 12,7 milhões de downloads por semana

A famosa suíte TanStack foi invadida por hackers do TeamPCP, que injetaram malware, afetando várias ferramentas de desenvolvimento de IA e carteiras de criptomoedas. O malware não apenas rouba credenciais confidenciais, mas, ao ser detectado, também apaga retaliatoriamente os dados do usuário, destacando a crescente ameaça dos ataques na cadeia de suprimentos.

TanStack NPM sofre ataque, Claude e usuários de criptomoedas são afetados

Mais um grande ataque à cadeia de suprimentos do NPM! A suíte TanStack NPM, com pelo menos 12,7 milhões de downloads semanais, foi invadida por hackers. O ataque focou no ecossistema de IA recentemente popular, afetando pacotes relacionados como Mistral AI, OpenSearch e Guardrails AI.

A organização hacker principalmente injeta código malicioso em ferramentas auxiliares de programação de IA usadas pelos desenvolvedores, como Claude Code e o ambiente de edição VS Code da Microsoft, para roubar credenciais confidenciais dos usuários, incluindo tokens de acesso ao GitHub, que são extremamente importantes para os desenvolvedores.

Se você baixou uma versão contaminada do TanStack NPM em 11 de maio de 2026, por favor, siga imediatamente asorientações oficiais** para trocar todas as senhas e credenciais na nuvem que possam ter sido expostas.**

Organização hacker TeamPCP injeta malware em grande escala em seis minutos

De acordo com o relatório de análise da StepSecurity, o ataque foi conduzido pelo grupo de hackers ativo TeamPCP. Esse grupo já realizou, em março deste ano, um ataque semelhante na cadeia de suprimentos ao pacote de código aberto de IA LiteLLM, resultando na vazamento de centenas de GB de dados confidenciais e mais de 500 mil credenciais.

• **Relatório relacionado:**Resumo do incidente de injeção de malware no LiteLLM: como verificar carteiras de criptomoedas e chaves na nuvem?

Hoje, o TeamPCP voltou seu foco para o TanStack, e após o ataque, publicou no GitHub um malware de propagação automática chamado Mini Shai-Hulud. Esse vírus possui capacidade de auto-replicação, e uma vez infiltrado no sistema, busca e rouba várias senhas e chaves.

O incidente com o TanStack ocorreu em 11 de maio, quando os hackers, em apenas 6 minutos, lançaram 84 versões maliciosas de 42 pacotes relacionados ao TanStack, usando uma cadeia de vulnerabilidades e mecanismos interligados para alcançar seu objetivo.

Fonte da imagem: StepSecurityStepSecurity compila pacote de impacto do ataque ao TanStack

Linha do tempo do ataque de injeção de malware ao TanStack

Após analisar o relatório, organizei de forma simples o processo do ataque ao TanStack:

• Primeiro, os hackers criaram uma ramificação no repositório de código do TanStack, inserindo silenciosamente o malware nessa nova branch.
• Depois, exploraram uma vulnerabilidade no cache do sistema de testes automatizados. Quando o sistema oficial testa o código enviado pelos hackers, ele armazena temporariamente os arquivos infectados. Quando o sistema realiza a liberação normal do software, ele inadvertidamente lê esses arquivos contaminados.
• Por fim, o código malicioso ativado acessa a memória do sistema em execução, capturando com precisão credenciais de alta permissão usadas na publicação do software. Com as credenciais em mãos, os hackers podem contornar as verificações de segurança e publicar pacotes infectados na loja pública do NPM. Esses pacotes maliciosos ainda carregam o selo de certificação de segurança oficial, dificultando a identificação do perigo por desenvolvedores comuns.

Quando desenvolvedores desavisados baixam e instalam os pacotes infectados, o Mini Shai-Hulud inicia silenciosamente em segundo plano. Além de chaves de serviços na nuvem, o vírus também acessa mais de 100 caminhos de arquivo padrão, incluindo configurações de ferramentas de IA usadas por desenvolvedores, configurações de VPN, e arquivos físicos de carteiras de criptomoedas como Bitcoin e Ethereum.

Após o incidente, Ashish Kurmi, pesquisador de segurança da StepSecurity, detectou anomalias em 20 minutos e reportou. A equipe oficial do TanStack foi notificada e imediatamente tomou medidas de emergência, revogando as permissões de push no GitHub para evitar maior propagação, além de solicitar à NPM a remoção forçada dessas 84 versões maliciosas.

Hackers se tornam mais sofisticados, defesa mais difícil

O incidente com o TanStack envia um alerta de segurança para a comunidade de desenvolvedores e usuários de criptomoedas, e a crescente popularidade de ferramentas de programação de IA pode fazer com que novatos em segurança, como os do Vibe Coding, caiam em armadilhas.

O CTO da carteira fria Ledger, Charles Guillemet, afirmou que o ataque à cadeia de suprimentos do NPM focado na ecologia de IA é particularmente astuto porque esses scripts maliciosos monitoram continuamente se as credenciais roubadas do GitHub foram revogadas pelos usuários.

Se o sistema detectar que o usuário descobriu a invasão e tentou revogar as credenciais, o malware imediatamente responde com ações retaliatórias, apagando dados do diretório principal do usuário no computador infectado.

Esse tipo de design punitivo interfere severamente na recuperação e remediação após o incidente, dando mais tempo aos hackers para aprofundar o controle e a destruição do sistema. Além disso, a decisão de abrir o Mini Shai-Hulud como código aberto demonstra que o custo de ataques na cadeia de suprimentos do NPM é extremamente baixo para eles.

Ele afirmou com ênfase: “Estamos entrando em uma nova era, onde as técnicas de hackers se tornam extremamente poderosas, e a defesa contra elas fica mais difícil a cada dia.”