De hackergroep TeamPCP heeft twee kwaadaardige versies van de populaire Python-libraries LiteLLM op PyPI geplaatst. Via een eerder gecompromitteerde versie van vulnerability scanner Trivy stalen de aanvallers de publicatietokens van LiteLLM. Daarna exfiltreerden ze AI-sleutels, cloudcredentials en SSH-sleutels van getroffen systemen. De supply chain-aanval op LiteLLM begon niet bij LiteLLM zelf. TeamPCP compromitteerde eerst Trivy, […]