SecurityWeek

From Trivy to Broad OSS Compromise: TeamPCP Hits Docker Hub, VS Code, PyPI

The hackers compromised GitHub Action tags, then shifted to NPM, Docker Hub, VS Code, and PyPI, and teamed with Lapsus$.

侵入の多くは「既存アカウントの悪用」だった

2026年初頭、日本では深刻なサイバーインシデントが相次ぎましたが、その共通パターンが浮かび上がりつつあります。初期侵入の多くは、ゼロデイ脆弱性の悪用や新種のマルウェアではありません。

GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃 ...

AI管理ライブラリの「LiteLLM」がサプライチェーン攻撃を受け、一時的に悪意ある変更を含んだマルウェア版が配布されていたことが判明しました。LiteLLMのマルウェア版ではユーザーのSSHキーやAPIキーを盗み出すスクリプトが動作していたことも判 ...