Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
TeamPCP Backdoors LiteLLM versions 1.82.7–1.82.8 probables via un compromis Trivy CI/CD
The Hacker News - TheHackerNews -
24/03
Malicious LiteLLM 1.82.7–1.82.8 via le compromis Trivy déploie une porte dérobée et vole les informations d'identification, permettant ainsi la persistance et la propagation latérale à l'échelle de Kubernetes.
TeamPCP, l'acteur menaçant à l'origine des récentes compromission de Trivy et KICS, a maintenant compromis un package Python populaire nommé litellm, en poussant deux versions malveillantes contenant un collecteur d'informations d'identification, une boîte à outils de mouvement latéral Kubernetes et une porte dérobée persistante.
Plusieurs fournisseurs de sécurité, dont Endor Labs et JFrog, ont révélé que les versions 1.82.7 et 1.82.8 de Litellm ont été publiées le 24 mars 2026, probablement en raison de l'utilisation de Trivy par le package dans leur flux de travail CI/CD. Les deux versions dérobées ont depuis été supprimées de PyPI.
« La charge utile est une attaque en trois étapes : un collecteur d'informations d'identification balayant les clés SSH, les informations d'identification cloud, les secrets Kubernetes, les portefeuilles de crypto-monnaie et les fichiers .env ; une boîte à outils de mouvement latéral Kubernetes déployant des pods privilégiés sur chaque nœud ; et un... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité