Am 11. Mai 2026 hat ein koordinierter Supply-Chain-Angriff über 170 npm-Pakete und 2 PyPI-Pakete kompromittiert. Die Gesamtzahl beläuft sich auf 404 bösartige Versionen. Diese massive Operation zielt gleichzeitig auf einige der meistgenutzten Projekte im Open-Source-KI-Ökosystem ab.
Die verantwortliche Hackergruppe, TeamPCP, hat es geschafft, die legitimen Veröffentlichungs-Pipelines von KI-Projekten zu kapern, indem sie Fehlkonfigurationen der Maintainer und Schwachstellen in GitHub Actions ausgenutzt hat. Ergebnis: infizierte Pakete mit gültigen Signaturen, die von legitimen Versionen nicht zu unterscheiden sind. Aber das ist nicht das Besorgniserregendste.
Der Name der schädlichen Datei, transformers.pyz, scheint absichtlich gewählt zu sein, um das Hugging Face Transformers-Framework zu imitieren. Letzteres wird in KI-Umgebungen häufig verwendet. PyPI hat mittlerweile das Mistral AI-Projekt isoliert.