Violação da Cadeia de Suprimentos do TanStack: Quando o Software "Confiável" se Volta Contra Você

TanStack supply chain breach GitHub Actions vulnerability npm security compromise SLSA provenance attack TeamPCP cyber attack
J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 
24 de maio de 2026
4 min de leitura
Violação da Cadeia de Suprimentos do TanStack: Quando o Software "Confiável" se Volta Contra Você

TL;DR

• O TeamPCP sequestrou 42 pacotes npm do TanStack via GitHub Actions. • As versões maliciosas carregavam procedência SLSA Build Level 3 válida, porém comprometida. • Os invasores exfiltraram credenciais da AWS, GCP e GitHub via rede Session. • A violação destaca a falha de confiar apenas em atestados de segurança automatizados. • Mais de 170 pacotes no npm e PyPI foram infectados pela variante do worm.

Violação da Cadeia de Suprimentos do TanStack: Quando o Software "Confiável" se Volta Contra Você

Em 11 de maio de 2026, o mundo do desenvolvimento recebeu um alerta brutal. Entre 19:20 e 19:26 UTC, o namespace @tanstack/* no npm — um pilar do desenvolvimento web moderno — foi sequestrado por um agente de ameaças conhecido como TeamPCP. Nesses seis minutos, eles publicaram 84 versões maliciosas em 42 pacotes diferentes do @tanstack/*.

Este não foi um ataque comum de typo-squatting. Os invasores não apenas enviaram código malicioso; eles comprometeram o pipeline de build real. Ao explorar vulnerabilidades no GitHub Actions, eles injetaram um worm de roubo de credenciais diretamente na cadeia de suprimentos. O detalhe mais preocupante? Cada um desses pacotes maliciosos possuía uma procedência SLSA (Supply-chain Levels for Software Artifacts) válida.

A Ilusão de Confiança

Este é um momento decisivo para a segurança de software. Pela primeira vez, vimos um pacote npm malicioso ser distribuído com uma procedência SLSA Build Level 3 válida. Pense nisso por um segundo. O processo de build foi tão profundamente comprometido que os atestados de segurança — as mesmas ferramentas criadas para provar que um pacote é seguro — eram tecnicamente precisos, mas fundamentalmente maliciosos.

Conforme detalhado no acompanhamento do incidente publicado pelo TanStack, o código foi projetado para ser acionado no momento em que você executasse npm install. Uma vez ativo, ele buscava tudo: chaves da AWS, credenciais do GCP, configurações do Kubernetes, tokens do GitHub e chaves SSH. Em seguida, ele exfiltrava silenciosamente esses dados via rede Session/Oxen. Se você estava utilizando esses pacotes, seus segredos estavam, essencialmente, sendo transmitidos aos invasores em tempo real.

A Anatomia do Ataque

O TeamPCP — que você talvez conheça por outros pseudônimos como DeadCatx3, PCPcat ou ShellForce — não parou no TanStack. Eles implantaram uma variante do worm "Mini Shai-Hulud". Em uma janela de cinco horas, a infecção se espalhou para mais de 170 pacotes no npm e no PyPI.

O post-mortem do comprometimento da cadeia de suprimentos do npm esclarece que, embora as contas individuais do npm não tenham sido necessariamente hackeadas, os invasores encontraram uma porta dos fundos através dos fluxos de trabalho pull_request_target do GitHub Actions. Eles basicamente enganaram o pipeline de CI/CD para que fizesse o trabalho pesado por eles.

Métrica Detalhe
Data do Incidente 11 de maio de 2026 (19:20–19:26 UTC)
Pacotes Afetados 42 pacotes @tanstack/*
Versões Maliciosas 84 versões no total
Status da Procedência SLSA Build Level 3 válido (Comprometido)
Método de Exfiltração Rede Session/Oxen
Principal Ameaça TeamPCP / DeadCatx3

Por que a Segurança Tradicional Falhou

Passamos anos dizendo aos desenvolvedores para "verificar a procedência" e "validar as assinaturas". Mas o que acontece quando o próprio ambiente de build é o mentiroso?

Como o comprometimento ocorreu na fonte, os mecanismos de confiança automatizados fizeram exatamente o que foram programados para fazer: verificaram um build "confiável" que, por acaso, continha uma carga maliciosa. Este não é apenas um problema do TanStack. Vimos padrões semelhantes em ataques recentes ao Trivy, Checkmarx KICS, LiteLLM e ao CLI do Bitwarden. Está claro que estamos diante de uma campanha coordenada de alto nível voltada diretamente para o coração da infraestrutura de CI/CD.

Se você estava usando as versões comprometidas, o aviso de segurança oficial é claro: presuma o pior. O fato de o TeamPCP estar trabalhando em conjunto com o grupo de ransomware Vect é o prego final no caixão. Eles não estão apenas roubando dados; estão coletando credenciais para facilitar ataques destrutivos em larga escala posteriormente.

A Limpeza: O Que Você Precisa Fazer Agora

Se seus pipelines de CI/CD tiveram contato com esses pacotes, você precisa agir como se todo o seu ambiente estivesse comprometido. Aqui está a realidade da situação:

  • Destrua (ou pelo menos audite): Trate cada ambiente de CI/CD ou máquina de desenvolvimento que teve contato com esses pacotes como uma cena de crime.
  • Rotacione tudo: Não mude apenas suas senhas. Rotacione cada chave de API, token de nuvem e chave SSH que poderia ter sido acessado por essas máquinas. Presuma que eles já estão nas mãos dos invasores.
  • Rastreie as pistas: Verifique seus logs de CI/CD em busca de qualquer atividade de npm install ou tráfego de rede de saída estranho por volta de 11 de maio.
  • Limpe suas dependências: Atualize para as versões seguras listadas no rastreamento oficial do registro de pacotes. Não presuma que seu arquivo de bloqueio (lockfile) atual é seguro.
  • Fique atento a movimentos laterais: Como esses invasores estão ligados a ransomware, fique de olho na sua rede interna. Eles estão tentando se mover do seu servidor de build para o seu ambiente de produção.

A Fragilidade da Automação

O worm "Mini Shai-Hulud" é um lembrete sombrio de que nossos pipelines de build modernos são mantidos por uma frágil teia de confiança. Ao atacar o GitHub Actions, o TeamPCP contornou efetivamente as defesas de perímetro que levamos uma década para construir. Operávamos sob a premissa de que, se o ambiente de build é automatizado e "comprovado", ele deve ser seguro. Este incidente prova que essa premissa é uma falácia perigosa.

Para aqueles que desejam se aprofundar, o rastreador de problemas do repositório do TanStack router contém uma análise detalhada de como a extração do token OIDC realmente funcionou. É uma leitura sóbria sobre a facilidade com que um pipeline pode ser manipulado.

À medida que a investigação avança, a mensagem para a comunidade de desenvolvedores é simples: pare de confiar cegamente no pipeline. Chegamos a um ponto em que a integridade do ambiente de build não pode mais ser presumida — ela deve ser verificada, auditada e tratada com o mesmo ceticismo que aplicamos ao próprio código. Mantenha-se vigilante, porque os agentes de ameaças certamente não estão dormindo.

J
James Okoro

Ethical Hacking & Threat Intelligence Editor

 

James Okoro is a certified ethical hacker (CEH) and cybersecurity journalist with a background in military intelligence. After serving as a cyber operations analyst, he transitioned into the private sector, working as a threat intelligence consultant before finding his voice as a writer. James has covered major data breaches, ransomware campaigns, and state-sponsored cyberattacks for several leading security publications. He brings a tactical, insider perspective to his reporting on the ever-evolving threat landscape.

Notícias relacionadas

Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks
VPN protocol vulnerabilities 2026

Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks

Russian state-sponsored actors are exploiting RDP services and VPN vulnerabilities to breach enterprise networks. Learn how to defend your critical infrastructure.

Por Elena Voss 1 de junho de 2026 5 min de leitura
common.read_full_article
Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams
enterprise VPN adoption

Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams

Discover why enterprise VPN adoption is skyrocketing as companies face stricter data privacy compliance and the rising costs of remote work security breaches.

Por Sophia Andersson 31 de maio de 2026 4 min de leitura
common.read_full_article
Authorities Seize First VPN Infrastructure Used to Facilitate Large-Scale Ransomware Operations
First VPN seizure

Authorities Seize First VPN Infrastructure Used to Facilitate Large-Scale Ransomware Operations

Global law enforcement has seized 'First VPN,' a bulletproof service used by 25+ ransomware groups for over a decade. Learn how this cybercrime hub was dismantled.

Por James Okoro 30 de maio de 2026 4 min de leitura
common.read_full_article
Law Enforcement Dismantles VPN Infrastructure Supporting Two Dozen Ransomware Syndicates
ransomware syndicates

Law Enforcement Dismantles VPN Infrastructure Supporting Two Dozen Ransomware Syndicates

International law enforcement has dismantled First VPN, a critical service supporting 25 ransomware gangs. Discover how this takedown impacts global cybercrime.

Por Marcus Chen 29 de maio de 2026 4 min de leitura
common.read_full_article