11 maja 2026 roku, skoordynowany atak na łańcuch dostaw skompromitował ponad 170 pakietów npm i 2 pakiety PyPI. Całkowita liczba złośliwych wersji wynosi 404. Ta ogromna operacja jednocześnie celuje w niektóre z najczęściej używanych projektów w ekosystemie open source AI.
Grupa odpowiedzialnych hakerów, TeamPCP, zdołała przejąć legalne ścieżki publikacji projektów AI, wykorzystując błędy w konfiguracji maintainerów oraz luki w GitHub Actions. Rezultat: zainfekowane pakiety z ważnymi podpisami, nieodróżnialne od wersji legalnych. Ale to nie jest najbardziej niepokojące.
Nazwa złośliwego pliku, transformers.pyz, wydaje się być celowo wybrana, aby naśladować framework Hugging Face Transformers. Ten ostatni jest szeroko stosowany w środowiskach AI. PyPI od tego czasu kwarantannował projekt Mistral AI.