L'11 maggio 2026, un attacco coordinato alla catena di approvvigionamento ha compromesso oltre 170 pacchetti npm e 2 pacchetti PyPI. Il totale ammonta a 404 versioni malevole. Questa massiccia operazione colpisce simultaneamente alcuni dei progetti più utilizzati nell'ecosistema open source AI.
Il gruppo hacker responsabile, TeamPCP, è riuscito a dirottare i pipeline di pubblicazione legittimi dei progetti AI sfruttando le misconfigurazioni dei manutentori e le vulnerabilità delle GitHub Actions. Risultato: pacchetti infetti con firme valide, indistinguibili dalle versioni legittime. Ma questo non è il problema più preoccupante.
Il nome del file malevolo, transformers.pyz, sembra scelto deliberatamente per imitare il framework Transformers di Hugging Face. Quest'ultimo è ampiamente utilizzato negli ambienti di IA. PyPI ha da tempo messo in quarantena il progetto Mistral AI.