TeamPCPハッカー集団、認証情報窃取攻撃にLiteLLMを悪用
サプライチェーン攻撃が急増しており、脅威アクターたちは人工知能インフラへと標的を向けつつある。 高度に洗練されたキャンペーンにおいて、 TeamPCPと呼ばれる脅威アクターグループが悪用したのは、広く利用されているオープンソースのPythonライブラリ「LiteLLM」であり、それを密かな認証情報窃取ツールへと変貌さ
サプライチェーン攻撃が急増しており、脅威アクターたちは人工知能インフラへと標的を向けつつある。 高度に洗練されたキャンペーンにおいて、 TeamPCPと呼ばれる脅威アクターグループが悪用したのは、広く利用されているオープンソースのPythonライブラリ「LiteLLM」であり、それを密かな認証情報窃取ツールへと変貌さ
概要 今週、Oligo Securityのリサーチチームは、フルチェーンのリモー...