Интересно Команда TeamPCP внедрила вредоносный код в популярный Python-пакет litellm.

Admin

Admin

Администратор
1774376863865


Группа киберпреступников TeamPCP скомпрометировала популярный Python-пакет litellm, выпустив две вредоносные версии. В них содержался сборщик учетных данных, инструмент для перемещения внутри Kubernetes и бэкдор. Версии 1.82.7 и 1.82.8 были опубликованы 24 марта 2026 года и впоследствии удалены из PyPI. Злоумышленники использовали уязвимости в CI/CD-процессе, связанном с инструментом Trivy. Вредоносный код активируется при импорте модуля, а также автоматически запускается при старте Python-процесса. Команда TeamPCP продолжает расширять свои атаки на инструменты безопасности и инфраструктуру разработчиков.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
starspentest_team Команда пентестеров ищет на борт поставщиков доступов Ищу работу. Предлагаю свои услуги. 9
K Команда в поиске работы Ищу работу. Предлагаю свои услуги. 0
starspentest_team Команда пентестеров ищет на борт поставщиков доступов Уязвимости и взлом 0
C CASINO SCAM | 80% | Новая Команда Предоставляю работу. Ищу специалиста. 0
DOMINUS Интересно Команда Навального получила $120 000 в биткоинах за митинги 23 января Новости в сети 1
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
S Команда Chrome работает над новой функцией Новости в сети 0
Admin Интересно Группировка TeamPCP провела масштабную атаку через аудиофайлы. Новости в сети 0
Admin Интересно TeamPCP взламывает GitHub Actions Checkmarx с использованием украденных учетных данных CI. Новости в сети 0
Admin Интересно Ваш сервер — их прокси. Краткий гид по тому, как не стать частью ботнета TeamPCP. Новости в сети 0

Название темы