TeamPCP サイバー攻撃で狙われた Microsoft DurableTask Python クライアント
継続中の TeamPCP ソフトウェア サプライチェーン キャンペーンが、Python アプリケーション内のワークフロー オーケストレーションに広く使用されている公式の Microsoft DurableTask Python クライアントを侵害しました。 PyPI 上の durabletask パッケージの 3
継続中の TeamPCP ソフトウェア サプライチェーン キャンペーンが、Python アプリケーション内のワークフロー オーケストレーションに広く使用されている公式の Microsoft DurableTask Python クライアントを侵害しました。 PyPI 上の durabletask パッケージの 3
TeamPCPとして知られる金銭的に動機づけられた脅迫グループは、現代的なソフトウェアサプライチェーンを積極的に標的にし、信頼されたCI/CDパイプラインを悪用して、開発者やクラウド認証情報を大規模に盗んでいます。 TeamPCPの中核戦略はシンプルだが極めて効果的です。エンドユーザーシステムではなく、信頼できるビル
深刻なサプライチェーン攻撃により、人気のあるPythonパッケージ Xinferenceが侵害され、開発者が大規模なデータ盗難にさらされています。 脅迫者は、難読化されたインフォステーラーをコードに埋め込み、このツールの悪質なバージョンをPython Package Index (PyPI)にアップロードしました。