Se informa sobre un ataque crítico de cadena de suministro identificado el 24 de marzo de 2026. El paquete Python litellm, en sus versiones 1.82.7 y 1.82.8 publicadas en PyPI, fue comprometido por el grupo TeamPCP mediante la inyección de malware.
El ataque se originó a partir de un token API de PyPI comprometido durante el incidente previo contra Trivy (Aqua Security), lo que permitió la publicación de versiones maliciosas directamente en el repositorio oficial sin trazabilidad en GitHub.
El malware explota la ejecución automática de archivos .pth en Python para ejecutar código sin interacción del usuario, permitiendo la recolección masiva de credenciales (SSH, Kubernetes, AWS/GCP/Azure, wallets), su exfiltración cifrada a infraestructura controlada por el atacante y el establecimiento de persistencia mediante backdoors en sistemas e infraestructura Kubernetes.
-Apr-06-2026-10-01-54-5805-AM.jpg)
