происшествия история общество самит shell Дом и интерьер

Атака на цепочку поставок: litellm 1.82.7 и 1.82.8 на PyPI содержат стилер credentials
habr.comhabr.com:

24 марта 2026 года две версии Python-библиотеки litellm (1.82.7 и 1.82.8) на PyPI были опубликованы с вредоносным кодом, выполняющим кражу SSH-ключей, облачных credentials, секретов Kubernetes и API-ключей.

Библиотека используется как единый шлюз к LLM-провайдерам (OpenAI, Anthropic, Bedrock и др.) и набирает около 97 млн загрузок в месяц.Атаку выявили при анализе инцидента: у разработчика litellm оказался транзитивной зависимостью MCP-плагина в Cursor.

Читать на habr.com Все новости от habr.com
В интернете появился полный теханализ MITM-атаки в клиенте Telega от неизвестного источника
Атака на цепочку поставок Trivy запустила червь CanisterWorm в десятках пакетов npm
Минюст США раскрыл схему поставок в Китай санкционных ИИ-чипов на $2,5 млрд
Почему некоторые рыбы атакуют людей - новое исследование

В интернете появился полный теханализ MITM-атаки в клиенте Telega от неизвестного источника

Атака на цепочку поставок Trivy запустила червь CanisterWorm в десятках пакетов npm
Минюст США раскрыл схему поставок в Китай санкционных ИИ-чипов на $2,5 млрд
Эксперты объяснили, как украинцам защитить криптоактивы от атак на смартфоны
Фишинговая атака на разработчиков OpenClaw усилила риски потери криптоактивов
Связанные с РФ хакеры использовали новый вирус DarkSword для атак на украинцев через iPhone
Вебинар «Управляемые обновления и безопасная цепочка поставок с Axiom JDK и Ginc»
Venus пострадал от атаки с манипуляцией ценой THE — убытки оценили более чем в $2 млн
Представлена атака AirSnitch, которая позволяет обойти изоляцию между клиентами в сетях Wi-Fi

Google, Microsoft и Nvidia: Иран хочет атаковать офисы американских компаний и банки

Боузер-младший атакует! Nintendo представила эпичный финальный трейлер мультфильма The Super Mario Galaxy Movie
Anthropic теперь официально классифицируется как риск для цепочки поставок в США
Ощадбанк подвергся DDoS-атаке: когда заработают сервисы банка
Суд в США отклонил иск против Binance и CZ относительно финансирования 64 террористических атак
GitHub внедрил меры для защиты от атак на цепочку поставок
Apple создала полную цепочку поставок чипов в США, которая обеспечивает 450 тысяч рабочих мест в стране
Nvidia планирует инвестировать сотни миллиардов долларов в цепочку поставок в США
Глобальные цепочки поставок в хаосе: Суэц, Панама - кто в выигрыше

Хуситы нарушили цепочку поставок через Красное море

Нефть из РФ попала в цепочку поставок для Пентагона - WP
Кризис цепочки поставок: война в Украине втягивает Европу в гонку производства оружия, – FT
Готовились к партизанщине: как Запад перестраивает цепочку поставок оружия для Украины (фото)
ФАС проверяет цепочку поставок сахара для граждан
ФАС проверяет цепочку поставок сахара для недопущения задержки отгрузок
IKEA заявила о дефиците до августа 2022 года из-за кризиса в цепочках поставок
«Почта России» захотела встроиться в цепочку поставок интернет-торговли
Сети американского правительства взломали атакой на цепочку поставок

Startale Group завершила второй раунд финансирования серии A на сумму $63 млн

Вместо подарка – подделка: украинка рассказала, как покупка iPhone обернулась скандалом
OpenAI закрывает нейросеть Sora для генерации видео
Исследование: “ветераны” Claude чаще используют итерации, а “новички” – автоматизацию
OpenAI закрывает Sora — приложение не прожило и полгода
Samsung Display QuantumBlack: конец «серым» черным цветам на QD-OLED мониторах
Геометрическое чудо: в древнем египетском городе обнаружили уникальный подземный тоннель (фото)
Шпионское ПО Predator взламывало смартфоны министров и журналистов Греции — СМИ
Криптоинвестор предложил награду до $8 млн за возврат украденных активов на $42 млн
Apple подумывает оснастить смартфоны 200-Мп камерой

Новые наушники Apple AirPods Max 2 стали доступны для предзаказа

Углерод из канализации: как Норвегия прячет выбросы сточных вод под морское дно
Новый режим Claude Code – auto mode: ИИ сам решает, какие действия безопасны
OpenAI выпустила open source-инструменты для повышения безопасности ИИ-приложений для подростков
MARA продала 15 133 BTC на сумму более $1 млрд
NYSE включила в листинг спотовый биткоин-ETF от Morgan Stanley
Джастин Сан заявил о запуске ИИ-системы для расследования криптопреступлений
Пакет для вызова 100+ нейросетей крал ключи при запуске Python — под ударом тысячи разработчиков
Microsoft представила крупное обновление графического API DirectX
Суд в Петербурге оштрафовал провайдера за обход замедления YouTube

Взрыв как искусство: как ИИ MOLEXA собирает молекулы из обломков

Анонс через соцсети: хитовый roguelike Mewgenics выйдет на Switch 2 и PlayStation 5
“Сбер” выпустил GigaChat 3.1 (702B и 10B): две мощные MoE-модели с лицензией MIT
200 Мп у iPhone — это не фантастика: Apple уже тестирует огромный сенсор
Минцифры определило специальности, необходимые для работы в сфере IT
Epic Games увольняет более 1000 сотрудников на фоне «снижения активности в Fortnite»
Прокуратура США просит 5 лет 1 месяц лишения свободы для основателя хакерской группировки Mario Kart Ильи Ангелова
Мрачно, брутально и красиво: представлен геймплейный тизер хардкорной экшен-RPG Lords of the Fallen II
Планеты, где может быть внеземная жизнь, назвали ученые
Мысли могут влиять на биологический возраст - исследование
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2026. Все права защищены.

DMCA