Атака на фреймворк Xinference: три версии пакета на PyPI содержали вредоносный код для кражи учётных данных

information security
Двадцать второго апреля две тысячи двадцать шестого года в репозитории PyPI были обнаружены три последовательные версии популярного фреймворка для инференса больших языковых моделей Xinference (Xorbits

Атака на цепочку поставок: группировка TeamPCP использовала десятки оболочков для компрометации облачных сред и инструментов разработки

APT
В марте 2026 года сообщество разработчиков и специалистов по информационной безопасности столкнулось с масштабной и высокотехнологичной кампанией, нацеленной на ключевые элементы современной облачной и DevOps-экосистемы.

Xinference на PyPI скомпрометирован: вредоносные версии похищают ключи доступа к облачным сервисам

APT
На протяжении последних суток инфраструктура популярной библиотеки для развёртывания моделей машинного обучения Xinference оказалась под ударом целенаправленной атаки на цепочку поставок.

Кибергруппировка TeamPCP атаковала экосистему Checkmarx, внедрив вредоносный код в инструменты для разработчиков и образы Docker

APT
В конце апреля 2026 года экосистема решений для безопасности разработки (DevSecOps) компании Checkmarx стала целью масштабной атаки на цепочку поставок. Злоумышленники, связываемые с группировкой TeamPCP

Уязвимость в сканере Trivy привела к цепочке взломов и утечке тысяч секретов разработчиков

information security
Атаки на цепочки поставок программного обеспечения превращаются в один из наиболее опасных векторов распространения вредоносного кода. Вместо прямого нацеливания на организации злоумышленники всё чаще

Компрометация SDK Telnyx: группа TeamPCP использовала стеганографию в WAV-файлах для скрытой доставки вредоносного кода

information security
Всего через три дня после успешной атаки на пакет "litellm" киберпреступная группа TeamPCP провела новую операцию, на этот раз скомпрометировав популярный Python-пакет "telnyx", который является SDK для

Хакерская группа TeamPCP атаковала экосистему ИИ через популярный SDK LiteLLM, подменив пакет в PyPI

APT
Сообщество разработчиков искусственного интеллекта столкнулось с одной из самых изощренных атак на цепочку поставок за последнее время. Злоумышленники из группировки TeamPCP скомпрометировали учётную запись

Уязвимость в популярной библиотеке litellm: злоумышленники внедрили сложный бэкдор в пакеты PyPI

APT
Атаки на цепочку поставок программного обеспечения продолжают эволюционировать, переходя от точечных инцидентов к скоординированным кампаниям, охватывающим несколько экосистем.

Компрометация сканера безопасности Checkmarx KICS продолжает серию атак на инструменты DevSecOps

information security
Вторая крупная атака на популярный инструмент безопасности для разработчиков вновь демонстрирует уязвимость цепочек поставок открытого программного обеспечения. На этот раз целью группы, известной как

CanisterWorm: новая самовоспроизводящаяся угроза в NPM использует децентрализованный C2 на блокчейне ICP

information security
Экосистема Node.js вновь стала ареной масштабной атаки на цепочку поставок программного обеспечения. 20 марта 2026 года исследователи обнаружили компрометацию десятков пакетов в реестре NPM с помощью ранее неизвестного червя.