Kim jest TeamPCP — i dlaczego to nie jest zwykła grupa hakerów

przez admin | maj 4, 2026 | Cyberflux

Przez ostatnie tygodnie cyberflux opisywał kolejne ataki których ślady prowadziły do tej samej grupy: Checkmarx KICS i Bitwarden, Shai-Hulud zatruwający narzędzia AI do kodowania, PyTorch Lightning na PyPI, 1800 deweloperów przez pięć ekosystemów jednocześnie. Za...

TeamPCP: 1800 publicznych repozytoriów z wykradzionymi poświadczeniami. Co pełna skala kampanii Mini Shai-Hulud mówi o nowym modelu ataku na łańcuch dostaw

przez admin | maj 4, 2026 | Cyberflux

Jeśli twoja organizacja używa któregokolwiek z tych pakietów — sprawdź natychmiast: PyTorch Lightning 2.6.2 lub 2.6.3, intercom-client 7.0.4 lub 7.0.5, intercom-php 5.0.2, cztery pakiety SAP npm z 29 kwietnia (pełna lista w źródłach). Rotuj wszystkie...

PyTorch Lightning CVE-2026-38742: Shai-Hulud przekroczył granicę npm.

przez admin | maj 1, 2026 | Cyberflux

Nie włamanie do Vercel, tylko skrypt do Roblox. Co łańcuch Context.ai → OAuth → Vercel mówi o tym, że rozszerzenia przeglądarki stały się nowym wektorem dostępu do infrastruktury firmowej

przez admin | kwi 27, 2026 | Cyberflux

Jeden pracownik firmy Context.ai pobierał skrypty do automatycznego grania w Roblox. Kilka tygodni później atakujący miał dostęp do zmiennych środowiskowych infrastruktury Vercel — jednej z największych platform dla deweloperów na świecie, obsługującej miliony wdrożeń...

Nie koniec kampanii, tylko nowy cel. Co Shai-Hulud i TeamPCP mówią o tym, że narzędzia AI do kodowania stały się nową powierzchnią ataku w łańcuchu dostaw

przez admin | kwi 26, 2026 | Cyberflux

Pisaliśmy o kampanii TeamPCP z 22 kwietnia — skompromitowany skaner bezpieczeństwa KICS jako punkt wejścia, Bitwarden CLI jako ofiara domino, robak propagujący się przez skradzione tokeny GitHub. Teza była: narzędzia DevSecOps mają z założenia dostęp do...