Kim jest TeamPCP — i dlaczego to nie jest zwykła grupa hakerów

przez admin | maj 4, 2026 | Cyberflux

Przez ostatnie tygodnie cyberflux opisywał kolejne ataki których ślady prowadziły do tej samej grupy: Checkmarx KICS i Bitwarden, Shai-Hulud zatruwający narzędzia AI do kodowania, PyTorch Lightning na PyPI, 1800 deweloperów przez pięć ekosystemów jednocześnie. Za...

TeamPCP: 1800 publicznych repozytoriów z wykradzionymi poświadczeniami. Co pełna skala kampanii Mini Shai-Hulud mówi o nowym modelu ataku na łańcuch dostaw

przez admin | maj 4, 2026 | Cyberflux

Jeśli twoja organizacja używa któregokolwiek z tych pakietów — sprawdź natychmiast: PyTorch Lightning 2.6.2 lub 2.6.3, intercom-client 7.0.4 lub 7.0.5, intercom-php 5.0.2, cztery pakiety SAP npm z 29 kwietnia (pełna lista w źródłach). Rotuj wszystkie...

Nie skaner bezpieczeństwa, tylko wektor ataku. Co kampania TeamPCP i Checkmarx mówią o tym, że narzędzia DevSecOps stały się nową powierzchnią ataku

przez admin | kwi 25, 2026 | Cyberflux

22 kwietnia 2026 roku, przez niecałą godzinę i dwadzieścia cztery minuty, każdy kto pobrał obraz Docker z oficjalnego repozytorium checkmarx/kics instalował złośliwy kod. Nie z podrobionej kopii repozytroium. Nie z fałszywej domeny. Z oficjalnego,...

Nie repozytorium, tylko ekosystem. Tak wygląda nowy atak na open source

przez admin | mar 25, 2026 | Cyberflux

W tekście o incydencie Trivy pisaliśmy, że problemem nie jest już wyłącznie złośliwy artefakt, ale zaufana automatyzacja, która wykonuje obce działania w naszym imieniu. Najnowsze informacje o TeamPCP przesuwają ten problem o poziom wyżej. Nie chodzi już o jedno...