Последние новости: TeamPCP
TeamPCP начал использовать вайпер против систем, связанных с Ираном, в атаках на Kubernetes
Исследователи Aikido обнаружили новый этап кампании TeamPCP: вредоносный скрипт проверяет настройки системы и при совпадении с Ираном стирает данные на Kubernetes-узлах и Linux-хостах. Разбираем, как работает атака, что известно о CanisterWorm и что делать защитникам.
Читать далее →
LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи, токены и пароли
LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи и токены
Читать далее →
Украденный токен Trivy открыл TeamPCP путь в LiteLLM: 500 000 утечек за три часа
Украденный из Trivy токен дал TeamPCP доступ к публикации LiteLLM на PyPI. Заражённая версия запускалась при каждом старте Python, не только при импорте библиотеки. За три часа зафиксировано 500 000 случаев кражи данных. Jupyter, Ansible, юнит-тесты — всё передавало сведения …
Читать далее →