Över 170 npm- och PyPI-paket saboterades i snabb attack
I maj 2026 utfördes en snabb försörjningskedjeattack där hackare förgiftade över 170 populära npm- och PyPI-paket på bara fem timmar, vilket påverkade bland annat TanStack, Mistral AI och UiPath.
Vad har hänt
Mellan den 22 maj 2026 genomförde hackare en blixtsnabb attack mot mjukvarans försörjningskedja. Under loppet av cirka fem timmar laddade angripare upp minst 401 skadliga "artefakter" kopplade till över 170 populära paket på npm (JavaScript) och PyPI (Python). Attacken drabbade kritisk infrastruktur som används av företag inklusive paketfamiljer länkade till TanStack, Mistral AI och UiPath. Säkerhetsanalytiker har döpt kampanjen till "Mini Shai-Hulud".
Snabbfakta
| Datum för attack | 22 maj 2026 |
|---|---|
| Antal förgiftade paket | Över 170 |
| Attackens tidsram | Cirka 5 timmar |
| Antal skadliga artefakter | Minst 401 |
| Kampanjnamn | Mini Shai-Hulud |
”Hackers pulled off a lightning-fast software supply-chain attack in May 2026, slipping booby-trapped updates into some of the internet’s most-used open-source package repositories, then letting automated installs do the dirty work.”
”In roughly five hours, researchers say attackers uploaded at least 401 malicious “artifacts” tied to more than 170 packages on npm (JavaScript) and PyPI (Python). The targets weren’t obscure one-off libraries. They included package families linked to TanStack, Mistral AI, and UiP”
”Security analysts tracking the campaign dubbed it “Mini Shai-Hulud,” a reference meant to signal worm-like behavior, malware that can spread by leveraging credentials and automation.”
Varför det spelar roll
Denna typ av attack är farlig eftersom angripare inte behöver bryta sig in i målföretagens servrar direkt. Istället utnyttjar de utvecklares förtroende för pakethanterare och automatiserade system för kontinuerlig integration och distribution (CI/CD) som automatiskt hämtar "den senaste" versionen. Genom att kompromettera bibliotek som antas vara säkra, kan skadlig kod snabbt spridas och exekveras i otaliga projekt och produktionsmiljöer, vilket skapar en bred ingångspunkt för intrång.
Vem påverkas
Utvecklare som använder npm- och PyPI-paket, särskilt de som är beroende av TanStack, Mistral AI och UiPath, är direkt berörda. Företag vars CI/CD-system automatiskt hämtar paket är också sårbara, då deras produktionsapplikationer kan ha exekverat eller inkluderat den skadliga koden. Även slutanvändare av applikationer som bygger på dessa komprometterade paket kan indirekt påverkas om skadlig funktionalitet introducerats.
EU-status
Ej relevant för EU-status.
Mer att veta
Hastigheten med vilken attacken utfördes – hundratals skadliga releaser på kort tid – är anmärkningsvärd och understryker svårigheten att upptäcka och mitigera sådana hot i realtid. Incidenten belyser det akuta behovet av förbättrade säkerhetsåtgärder inom öppen källkod-ekosystemet.
Snabba svar om den här nyheten
Vad har hänt?
När hände det?
Varför spelar det roll?
Vilka bolag berörs?
Länken öppnar i nytt fönster och leder till utgivarens egen sida.
Källan har spårats automatiskt från utgivaren via Fronts signalkedja.