Ataque à cadeia de suprimentos do TeamPCP atinge LiteLLM

O ataque à cadeia de suprimentos do TeamPCP se expandiu de ferramentas de segurança como Checkmarx e Trivy para o ecossistema de IA, comprometendo a popular biblioteca Python LiteLLM. Os atacantes usaram credenciais roubadas para adulterar as versões 1.82.7 e 1.82.8 do PyPI com um infostealer projetado para roubar segredos de nuvem, chaves SSH e tokens Kubernetes. Desenvolvedores são aconselhados a fixar suas dependências na versão 1.82.6 ou anterior e a girar imediatamente todas as credenciais de ambiente.