Новости: teampcp

Хакерская группа TeamPCP атаковала популярный пакет Python LiteLLM в PyPI, внедрив инфостилер в версии 1.82.7 и 1.82.8. Сообщается о краже данных с сотен тысяч устройств. Рекомендуется немедленно сменить все учетные данные. — bleepingcomputer.com

Группа TeamPCP атакует кластеры Kubernetes вредоносным скриптом, который уничтожает системы, настроенные для Ирана. Эта же группа ответственна за атаку на Trivy и кампанию CanisterWorm. Новая кампания использует геополитически нацеленную полезную нагрузку для стирания данных на иранских машинах. — bleepingcomputer.com

Хакеры TeamPCP, ответственные за атаку на цепочку поставок Trivy, продолжили атаковать Aqua Security, загружая вредоносные образы Docker и захватывая GitHub-организацию компании для изменения репозиториев. Злоумышленники получили доступ через скомпрометированную служебную учетную запись. — bleepingcomputer.com

Сканер уязвимостей Trivy был скомпрометирован в результате атаки на цепочку поставок, осуществленной злоумышленниками TeamPCP, которые распространяли вредоносное ПО для кражи учетных данных через официальные релизы и GitHub Actions. Атака затронула версию 0.69.4 и связанные GitHub Actions, похищая секреты из систем. — bleepingcomputer.com