Hackers envenenam repositórios open source em escala inédita — devs que usam IA estão na mira

Um grupo de hackers chamado TeamPCP está realizando ataques em escala sem precedente na cadeia de fornecimento de software open source. O GitHub é a vítima mais recente, mas o grupo já comprometeu dezenas de repositórios em npm, PyPI e outras plataformas, injetando código malicioso em pacotes amplamente utilizados. Segundo o Ars Technica, a sofisticação dos ataques aponta para um grupo organizado — e a velocidade com que novos repositórios são comprometidos sugere automação em escala.

O contexto com IA é crítico: modelos de linguagem sugerem pacotes com frequência — e às vezes alucinam nomes que não existem, criando brechas para que atacantes registrem pacotes com esses nomes exatos (é o chamado "slopsquatting"). Combinado com os ataques de supply chain do TeamPCP, o risco é duplo: você pode instalar um pacote envenenado mesmo sem seguir uma sugestão equivocada de IA.

Por que importa: Se o seu time usa IA para gerar código, a revisão de dependências não pode ser opcional. Antes de instalar qualquer pacote sugerido por um LLM, verifique mantenedores, data de criação e histórico do repositório. Ferramentas como Socket.dev e Snyk já fazem essa análise automaticamente — e passaram de "nice to have" para parte do fluxo de trabalho seguro.