Pada 11 Mei 2026, serangan rantai pasokan yang terkoordinasi mengompromikan lebih dari 170 paket npm dan 2 paket PyPI. Jumlah totalnya mencapai 404 versi jahat. Operasi besar ini secara bersamaan menargetkan beberapa proyek yang paling banyak digunakan dalam ekosistem AI sumber terbuka.
Kelompok hacker bertanggung jawab, TeamPCP, berhasil membajak jalur penerbitan sah dari proyek AI dengan memanfaatkan kesalahan konfigurasi pemelihara dan kerentanan GitHub Actions. Hasilnya: paket terinfeksi yang memiliki tanda tangan valid, tidak dapat dibedakan dari versi yang sah. Namun, ini bukan yang paling mengkhawatirkan.
Nama file jahat, transformers.pyz, tampaknya sengaja dipilih untuk meniru framework Hugging Face Transformers. Yang terakhir ini banyak digunakan di lingkungan AI. PyPI telah mengarantina proyek Mistral AI.