Christoph Schmees

Wieder Lieferketten-Angriff gegen FOSS

Wer wirklich hinter der Gruppe TeamPCP steckt, ist noch nicht klar. Erst dachte man, dass sie rein finanzielle Interessen hätten, aber die Spionagefunktionen können auch politisch motiviert sein. Auch dass Rechner mit Bezug zum Iran zerstört werden, deutet auf ein (zusätzliches) politisches Motiv. Klar ist: Dies ist ein gut vorbereiteter und raffiniert orchestrierter Angriff, den nur gut ausgestattete (staatlich geförderte?) sehr fähige Hacker ersinnen und durchführen können.

Die Schwachstelle für den ersten Eintritt war eine fehlerhaft konfigurierte Instanz des Trivy Projekts auf GitHub. Dort konnten die

https://www.pc-fluesterer.info/wordpress/2026/03/27/wieder-lieferketten-angriff-gegen-foss/

#Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #cybercrime #foss #sicherheit #spionage #vorfälle #wissen

Wieder Lieferketten-Angriff gegen FOSS | pc-flüsterer bremen

Mar 27 at 11:34amWeb
Show threadC.Suthorn 1d ago
@[email protected] "Das Paket wurde vorerst aus dem report entfernt" - heißt das nicht, dass auch ein downgrade auf eine nicht kompromittierte Version nicht möglich ist?
Show threadChristoph Schmees22h ago

@Life_is

Es wurde nur aus dem PyPi Repository entfernt. Vermutlich wird man auf GitHub ältere Versionen finden.