Die IT-Sicherheitswelt erlebt gerade eine Lehrstunde in Sachen Abhängigkeiten. Was wie ein isolierter Vorfall bei LiteLLM (einer populären Bibliothek für LLM-Schnittstellen) aussieht, entpuppt sich bei genauerem Hinsehen als hochgradig professionelle Angriffskette. Die Gruppe „TeamPCP“ hat nicht einfach nur ein Paket gehackt – sie hat das Vertrauen in die Toolchain militarisiert. Die Anatomie des Angriffs: Perfide Einfachheit Am 24. März 2026 wurden zwei kompromittierte Versionen von LiteLLM (1.82.7 und 1.82.8) auf PyPI hochgeladen. Während die Version 1.82.7 noch auf die…

Read More