Grupo hacker TeamPCP compromete pacote Python litellm e ameaça nuvem open source
Um recente incidente de segurança envolvendo o pacote Python “litellm” destacou vulnerabilidades críticas na cadeia de suprimentos de software. O grupo de ameaças conhecido como TeamPCP comprometeu as versões 1.82.7 e 1.82.8 do pacote, introduzindo um coletor de credenciais, uma ferramenta de movimentação lateral em Kubernetes e um backdoor persistente. A descoberta foi feita por […]
Grupo hacker TeamPCP compromete pacote Python litellm e ameaça nuvem open source
Um grupo de cibercriminosos conhecido como TeamPCP comprometeu versões do pacote Python litellm, introduzindo versões maliciosas 1.82.7 e 1.82.8. Essas versões continham um coletor de credenciais, ferramentas para movimentação lateral em Kubernetes e um backdoor persistente. A descoberta foi feita por empresas de segurança como Endor Labs e JFrog, que identificaram a publicação dos pacotes […]