Atenção, utilizadores do Claude Code! O NPM do TanStack foi alvo de hacking e envenenamento, com até 12,7 milhões de downloads semanais

Famoso pacote TanStack sofre invasão por hackers do TeamPCP, causando contaminação, afetando várias ferramentas de desenvolvimento de IA e carteiras de criptomoedas. O malware não só rouba credenciais confidenciais, como também, ao ser descoberto, realiza uma exclusão retaliatória de dados do usuário, evidenciando a crescente ameaça de ataques na cadeia de suprimentos.

TanStack NPM sofre ataque, Claude e usuários de criptomoedas são afetados

Mais um grande ataque à cadeia de suprimentos do NPM! O pacote TanStack NPM, com pelo menos 12,7 milhões de downloads semanais, foi invadido por hackers. O ataque foca no ecossistema de IA recentemente popular, afetando pacotes relacionados como Mistral AI, OpenSearch e Guardrails AI.

A organização hacker principalmente injeta código malicioso em ferramentas auxiliares de programação de IA usadas frequentemente pelos desenvolvedores, como Claude Code e o ambiente de edição VS Code da Microsoft, para roubar credenciais confidenciais dos usuários, incluindo tokens de acesso ao GitHub, de extrema importância para os desenvolvedores.

Se você baixou uma versão contaminada do TanStack NPM em 11 de maio de 2026, por favor, siga imediatamente asorientações oficiais** para trocar todas as senhas e credenciais na nuvem que possam ter sido expostas.**

Organização hacker TeamPCP injeta malware em grande escala em seis minutos

De acordo com o relatório de análise da StepSecurity, o ataque foi realizado pelo grupo de hackers ativo TeamPCP. Este grupo já havia realizado, em março deste ano, um ataque semelhante na cadeia de suprimentos ao pacote de código aberto de IA LiteLLM, resultando na vazamento de centenas de GB de dados confidenciais e mais de 500 mil credenciais.

• **Relatório relacionado:**Resumo do incidente de injeção de malware no LiteLLM: como verificar se carteiras de criptomoedas e chaves na nuvem foram comprometidas?

Atualmente, o TeamPCP voltou seu foco para o TanStack, e após o ataque, liberou no GitHub um malware de propagação automática chamado Mini Shai-Hulud. Este vírus possui capacidade de auto-replicação, e uma vez infiltrado, busca e rouba várias senhas e chaves automaticamente.

O incidente do TanStack ocorreu em 11 de maio, quando os hackers, em apenas 6 minutos, lançaram 84 versões maliciosas de 42 pacotes relacionados ao TanStack, usando uma cadeia de vulnerabilidades e mecanismos interligados para atingir seu objetivo.

Fonte da imagem: StepSecurityStepSecurity compila pacotes relacionados afetados pelo ataque ao TanStack

Linha do tempo do ataque de contaminação do TanStack - resumo

Após analisar o relatório, organizei de forma simples o processo do ataque ao TanStack:

• Primeiro, os hackers criaram uma ramificação no repositório de código do TanStack, inserindo silenciosamente o malware nesta nova branch.
• Depois, exploraram uma vulnerabilidade no cache do sistema de testes automatizados. Quando o sistema oficial testa o código enviado pelos hackers, ele armazena temporariamente os arquivos infectados. Quando o sistema realiza a liberação normal do software, ele inadvertidamente lê esses arquivos contaminados.
• Por fim, o código malicioso ativado acessa diretamente a memória do sistema, capturando com precisão credenciais de alta permissão usadas na publicação do software. Com as credenciais em mãos, os hackers podem contornar as verificações de segurança e publicar pacotes com malware na biblioteca pública do NPM. Esses pacotes maliciosos ainda carregam o selo de certificação de segurança oficial, dificultando a detecção por desenvolvedores comuns.

Quando desenvolvedores desavisados baixam e instalam os pacotes infectados, o Mini Shai-Hulud inicia silenciosamente em segundo plano. Além de chaves de serviços na nuvem, o vírus também acessa mais de 100 caminhos de arquivo padrão, incluindo configurações de ferramentas de IA, configurações de VPN, e arquivos físicos de carteiras de criptomoedas como Bitcoin e Ethereum.

Após o incidente, Ashish Kurmi, pesquisador de segurança da StepSecurity, detectou anomalias em 20 minutos e reportou. A equipe oficial do TanStack foi notificada, e imediatamente tomou medidas de emergência, revogando permissões de push no GitHub para evitar maior propagação, além de solicitar ao NPM a remoção forçada das 84 versões maliciosas.

Hackers se tornam mais sofisticados, defesa mais difícil

O incidente do TanStack envia um alerta de segurança para a comunidade de desenvolvedores e usuários de criptomoedas, e a crescente popularidade de ferramentas de programação de IA pode fazer com que novatos em segurança, como os do Vibe Coding, caiam em armadilhas.

O CTO da carteira fria Ledger, Charles Guillemet, afirmou que o ataque à cadeia de suprimentos do NPM focado na ecologia de IA é particularmente astuto, pois esses scripts maliciosos monitoram continuamente se as credenciais roubadas do GitHub foram revogadas pelos usuários.

Se o sistema detectar que o usuário percebeu a ameaça e tentou revogar as credenciais, o malware imediatamente realiza uma ação de retaliação, apagando dados do diretório principal do usuário no computador infectado.

Esse tipo de design punitivo interfere severamente na recuperação e remediação por parte de profissionais de segurança e vítimas, além de dar mais tempo aos hackers para aprofundar sua destruição e controle do sistema. A abertura do Mini Shai-Hulud como projeto de código aberto também demonstra que ataques na cadeia de suprimentos do NPM têm um custo extremamente baixo para eles.

Ele afirmou com ênfase: “Estamos entrando em uma nova era, onde as técnicas de hackers se tornam extremamente poderosas, e a defesa contra elas fica cada dia mais difícil.”