Paquete open source malicioso robó credenciales en 2026
Un atacante explotó GitHub Actions para publicar elementary-data 0.23.3, un paquete malicioso con más de 1 millón de descargas mensuales que robó credenciales cloud, SSH keys y API tokens.
LiteLLM troyanizado en PyPI: ataque supply chain IA
TeamPCP logró publicar versiones troyanizadas de LiteLLM en PyPI. El ataque exfiltró credenciales y expandió la amenaza a toda la cadena de herramientas IA.
End of content
End of content