Das beliebte Python-Paket LiteLLM wurde von der Hackergruppe TeamPCP kompromittiert, die zwei bösartige Versionen veröffentlicht hat. Diese enthalten einen Credential Harvester, ein Toolkit für seitliche Bewegungen in Kubernetes und eine persistente Backdoor. Schätzungen zufolge wurden Daten von Hunderttausenden von Geräten gestohlen. Dies stellt eine erhebliche Bedrohung für Entwickler und Unternehmen dar, die auf diese Software angewiesen sind. Was sollten Sie jetzt überwachen, um sich zu schützen?