MIT License 기반 Open Source 전환을 통한 Shai-Hulud 웜의 전파력 극대화
Malware crew TeamPCP open-sources its Shai-Hulud worm on GitHub
GitHub Actions 캐시 오염을 통한 84개 npm 패키지 공급망 공격
Cache-poisoning caper turns TanStack npm packages toxic
Trivy-KICS-Bitwarden을 잇는 Supply Chain Attack으로 인한 대규모 Credential 유출
Ongoing supply-chain attack 'explicitly targeting' security, dev tools
Prompt Injection을 통한 GitHub AI Agent의 Credential 탈취 및 제어 취약점 분석
Agents hooked into GitHub can steal creds – but Anthropic, Google, and Microsoft haven't warned users
CVE 기반 탐지를 넘어선 Behavioral Analysis로 공급망 공격 99.5% 차단
I watched Shai Hulud steal credentials from teams running npm audit. Here's the gap nobody talks about.
litellm 1.82.8 PyPI 패키지에 포함된 악성 `litellm_init.pth` 파일이 자격 증명 탈취 수행
PyPI의 litellm 1.82.8 패키지가 .pth 파일 자동 실행 기능을 악용해 API 키·SSH 키·클라우드 토큰 등 모든 자격 증명을 탈취
LiteLLM이 CI/CD 파이프라인의 Trivy 취약점을 통한 공급망 공격으로 v1.82.7, v1.82.8 버전이 PyPI에서 제거
LiteLLM loses game of Trivy pursuit, gets compromised
litellm 1.82.8 PyPI 패키지의 .pth 파일이 Python 시작 시 자동 실행되는 자격증명 탈취 스크립트를 포함해 공급망 침해 사고 발생
LiteLLM Python package compromised by supply-chain attack