Mentionsy
Mateusz Chrobok
Mateusz Chrobok
03.05.2026 00:00

Zrobiłem wszystko dobrze. I tak mnie okradli.

🚨 Nie klikasz żadnych dziwnych linków, nie uruchamiasz żadnych załączników ani w sumie żadnego badziewia, nie odwiedzasz podejrzanych serwisów? Świetnie. Robisz dokładnie to, co wszyscy - w tym ja - mówią Ci, że trzeba robić, aby być bezpiecznym. I co? No i nic, nadal padasz ofiarą ataku. Co dzieje się kiedy wektorami ataku stają się ci, którzy mieli nas przed nimi bronić? Linki: 1️⃣ trivy - The All-in-One Security Scanner https://trivy.dev/

❗️ Trivy Security incident 2026-03-19 conclusion https://github.com/aquasecurity/trivy/discussions/10462

2️⃣ Trivy Compromised a Second Time - Malicious v0.69.4 Release, aquasecurity/setup-trivy, aquasecurity/trivy-action GitHub Actions Compromised https://www.stepsecurity.io/blog/trivy-compromised-a-second-time---malicious-v0-69-4-release

🐦 Ahmad Nassri @ Twitter https://x.com/AhmadNassri/status/2035854809845436500

⛓️‍💥 Trivy Supply Chain Attack Expands to Compromised Docker Images https://socket.dev/blog/trivy-docker-images-compromised

🔓 TeamPCP Is Systematically Targeting Security Tools Across the OSS Ecosystem https://socket.dev/blog/teampcp-targeting-security-tools-across-oss-ecosystem

🚨 Checkmarx Security Update https://checkmarx.com/blog/checkmarx-security-update/

🔫 Weaponizing the Protectors: TeamPCP’s Multi-Stage Supply Chain Attack on Security Infrastructure https://unit42.paloaltonetworks.com/teampcp-supply-chain-attacks/

⚙️ GitHub Actions. Automate your workflow from idea to production https://github.com/features/actions

💻 How LiteLLM Turned Developer Machines Into Credential Vaults for Attackers https://thehackernews.com/2026/04/how-litellm-turned-developer-machines.html

⛓️ Security Update: Suspected Supply Chain Incident https://docs.litellm.ai/blog/security-update-march-2026

🪱 TeamPCP deploys CanisterWorm on NPM following Trivy compromise https://www.aikido.dev/blog/teampcp-deploys-worm-npm-trivy-compromise

⛄️ The Team PCP Snowball Effect: A Quantitative Analysis https://blog.gitguardian.com/team-pcp-snowball-analysis/

🐦 @vxunderground @ Twitter https://x.com/vxunderground/status/2036532168084672816

🐦 @ishaan_jaff @ Twitter https://x.com/ishaan_jaff/status/2038728575386521723

🚪 Popular AI gateway startup LiteLLM ditches controversial startup Delve https://techcrunch.com/2026/03/30/popular-ai-gateway-startup-litellm-ditches-controversial-startup-delve/

🚦 Silicon Valley’s two biggest dramas have intersected: LiteLLM and Delve https://techcrunch.com/2026/03/26/delve-did-the-security-compliance-on-litellm-an-ai-project-hit-by-malware/

😭 Cisco source code stolen in Trivy-linked dev environment breach https://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach/

🔑 TeamPCP Campaign Spreads to npm via a Hijacked Bitwarden CLI https://research.jfrog.com/post/bitwarden-cli-hijack/

📃 Bitwarden Statement on Checkmarx Supply Chain Incident https://community.bitwarden.com/t/bitwarden-statement-on-checkmarx-supply-chain-incident/96127

📊 A running tracker for the coordinated supply chain attack campaign attributed to TeamPCP https://teampcp.cyberdigest.international/

🇪🇺 European Commission cloud breach: a supply-chain compromise https://cert.europa.eu/blog/european-commission-cloud-breach-trivy-supply-chain

🌩️ Security Notice: Impact of CVE-2026-33634 on ownCloud Build Infrastructure https://owncloud.com/security-advisories/security-notice-impact-of-cve-2026-33634-on-owncloud-build-infrastructure/

🇮🇷 ‘CanisterWorm’ Springs Wiper Attack Targeting Iran https://krebsonsecurity.com/2026/03/canisterworm-springs-wiper-attack-targeting-iran/

🦷 CanisterWorm Gets Teeth: TeamPCP's Kubernetes Wiper Targets Iran https://www.aikido.dev/blog/teampcp-stage-payload-canisterworm-iran

🐦 Itay Shakury (@itaysk) is leaving https://github.com/aquasecurity/trivy/discussions/10563 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: Intro Wpadka Cel Post Mortem LiteLLM Inni Okup Co Robić i Jak Żyć? #Trivy #LiteLLM #npm #programowanie #wyciek

PCP Aqua Security Trivi AI GitHuba Checkmarks Cisco Githuba Trivii Bitwarden Aqua Delve PyPy AstraZeneca Charlie Erickson

Rozdziały (8)

1. Intro
2. Wpadka
3. Cel
4. Post Mortem
5. LiteLLM
6. Inni
7. Okup
8. Co Robić i Jak Żyć?

Szukaj w treści odcinka

Wyczyść
Znaleziono 19 wyników dla "AI"

Taki właśnie los spotkał z końcem marca kolejno skaner bezpieczeństwa Trivi, narzędzia Checkmarks oraz bibliotekę wykorzystywaną szeroko do rozwoju AI, czyli LiteLLM-a.

Bo nie są to osobne incydenty, a jeden kaskadowy atak supply chain na łańcuch dostaw oprogramowania.

Bo niestety coś poszło nie tak, gdy Trivi padło ofiarą ataku kategorii supply chain, czyli takiego na łańcuch dostaw.

Mleko już się rozlało, bo tysiące ludzi mogło już dokonać aktualizacji i tym samym zainstalować sobie w systemie malware.

Trivi zainfekowane zostało infostillerem z nieznanej do tej pory rodziny Canister Worm, czyli złośliwym oprogramowaniem służącym do wykradania sekretów z zainfekowanych maszyn.

Przypisują sobie atak na Checkmarks, w którym opublikowano dwie zainfekowane wtyczki w bibliotece OpenVSX, jak i obraz projektu Kicks w Docker Hubie.

proxy bramką do przeróżnych modeli AI, szeroko wykorzystywaną przez programistów.

To pakiet z prawie setką milionów instalacji poprzez PyPy, gdzie wypchnięto zainfekowaną wersję.

Zresztą często jest po prostu zależnością dla jakiegoś innego oprogramowania, więc spora część korzystających z LiteLLM-a nie wie nawet, że ma to zainstalowane.

W nieszczęsnym momencie, a tak właśnie stało się w przypadku LightLLM, podzielił się z atakującymi kluczami SSH, poświadczeniami do usług chmurowych, dostawców AI i w sumie wszystkimi posiadanymi sekretami.

W dodatku, jeśli w systemie zainstalowany jest Kubernetes, malware zostaje u ofiary na dłużej, utrzymując persystencję, aby działać sobie w tle, a nie tylko wykradać sekrety jeden, jedyny raz.

Ataki takie rozpoczęły się 20 marca, co zweryfikowało Aikido.

W dodatku Batacze potwierdzili, że serwery kontroli umieszczone są w blockchainie.

Zainfekowany LiteLLM został usunięty z repozytorium PyPy po paru godzinach.

pewnie pobrał zainfekowany pakiet.

Najgorzej, że pierwsze doniesienia w przypadku LiteLLM-a twierdziły, że atak z racji bycia zwipecodowanym AI-slopem nie powiódł się, co znacznie uspokoiło społeczność.

I kolejnym zaatakowanym oprogramowaniem był Telnyx, taki wirtualny operator telekomunikacyjny z wieloma zastosowaniami w AI.

Cała ta sprawa pokazuje ogromną siłę ataków supply chain, które pojawiają się znienacka i w zupełnie niespodziewanych miejscach.

Użyto go jednak w roli wipera, czyli skoncentrowano się na usuwaniu danych z zainfekowanych systemów będących w irańskiej strefie czasowej i mającej jako język ustawiony farsi.

Ostatnie odcinki