El 11 de mayo de 2026, un ataque coordinado a la cadena de suministro comprometió más de 170 paquetes de npm y 2 paquetes de PyPI. El total asciende a 404 versiones maliciosas. Esta operación masiva ataca simultáneamente algunos de los proyectos más utilizados en el ecosistema de IA de código abierto.
El grupo de hackers responsables, TeamPCP, logró secuestrar las tuberías de publicación legítimas de proyectos de IA aprovechando las configuraciones incorrectas de los mantenedores y las vulnerabilidades de GitHub Actions. Resultado: paquetes infectados con firmas válidas, indistinguibles de las versiones legítimas. Pero esto no es lo más preocupante.
El nombre del archivo malicioso, transformers.pyz, parece elegido deliberadamente para imitar el marco de Transformers de Hugging Face. Este último se utiliza ampliamente en entornos de IA. PyPI ha puesto en cuarentena el proyecto Mistral AI.