Новая волна малвари Shai‑Hulud, связанная с группировкой TeamPCP, заразила сотни пакетов npm и PyPI, включая TanStack, Mistral AI, UiPath, Guardrails AI, OpenSearch, Bitwarden CLI и SAP, внедрив стилер для кражи токенов, PAT и других секретов. Заражённые версии получили подписи SLSA Level 3, GitHub Actions и Sigstore, что делало их полностью легитимными, а злоумышленники использовали CI/CD‑учётные данные для публикации. По оценкам экспертов, заражено от 160 до более 400 пакетов; в результате хакеры похитили около 5 ГБ репозиториев Mistral AI и выставили их на продажу за 25 000 $. Mistral AI и OpenAI подтвердили компрометацию некоторых SDK‑пакетов и учётных записей, но заявили, что основные репозитории и пользовательские данные не пострадали.
