Em 11 de maio de 2026, um ataque coordenado à cadeia de suprimentos comprometeu mais de 170 pacotes npm e 2 pacotes PyPI. O total chega a 404 versões maliciosas. Essa operação massiva visa simultaneamente alguns dos projetos mais utilizados no ecossistema de IA de código aberto.
O grupo de hackers responsável, TeamPCP, conseguiu sequestrar os pipelines de publicação legítimos de projetos de IA explorando configurações incorretas de mantenedores e vulnerabilidades do GitHub Actions. Resultado: pacotes infectados com assinaturas válidas, indistinguíveis das versões legítimas. Mas isso não é o mais preocupante.
O nome do arquivo malicioso, transformers.pyz, parece escolhido intencionalmente para imitar o framework Transformers da Hugging Face. Este último é amplamente utilizado em ambientes de IA. O PyPI já isolou o projeto Mistral AI.