TanStack e outros pacotes npm comprometidos em ataque de supply chain

20 de maio de 2026

O ataque de supply chain "Mini Shai-Hulud" da TeamPCP comprometeu pacotes npm e PyPI importantes, incluindo TanStack, UiPath e Mistral AI. O ataque utiliza um worm de credenciais autorreplicante que instala um daemon wiper destrutivo, capaz de apagar o diretório home de um desenvolvedor caso tokens roubados do GitHub sejam revogados.

Avalie este artigo:

Categoria: CEVIU TI
Publicado: 20 de maio de 2026
Fonte: CEVIU TI

Quer receber mais sobre CEVIU TI?