Mistral zveřejnil bezpečnostní upozornění k útoku na balíčky navázané na incident TanStack. Podle advisories byly kompromitované npm balíčky dostupné od 11. května 22:45 UTC do 12. května 01:53 UTC a kompromitovaná PyPI verze mistralai==2.4.6 byla nahrána kolem 12. května 00:05 UTC. Pro vývojářské týmy je to varování, že AI SDK a běžné open-source závislosti se stávají cílem útoků na CI/CD a přístupové tokeny.
