The Hacker News

TeamPCP Backdoors LiteLLM Versions 1.82.7–1.82.8 via Trivy CI/CD Compromise

Malicious LiteLLM 1.82.7–1.82.8 via Trivy compromise deploys backdoor and steals credentials, enabling Kubernetes-wide ...
GIGAZINE

GoogleのAI「Gemini」をホワイトハッカーがハッキングし隠された情報 ...

Google主催のバグ発見イベント「LLM bugSWAT」に参加して「Gemini」をハッキングし、ソースコードを公開させることに成功したサイバーセキュリティエンジニアが「最も価値のあるハッカー」という称号を授与されました。当人らが経緯を語っています。 We hacked ...

Popular LiteLLM PyPI package backdoored to steal credentials, auth tokens

The TeamPCP hacking group continues its supply-chain rampage, now compromising the massively popular "LiteLLM" Python package ...
WIRED

「バイブハッキング」──AIがもたらす次なる悪夢

近い将来、ひとりのハッカーが世界中のさまざまなシステムに対して、20件ものゼロデイ攻撃を同時に仕掛けることが可能になるかもしれない。 ポリモーフィック型マルウェア(見た目や挙動を変化させるマルウェア)は、専用の生成AIシステムを用いて ...