The Hacker News

Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms

Claude Code 2.1.88 leak exposed 512,000 lines via npm error, fueling supply chain risks and typosquatting attacks.
The Hacker News

TeamPCP Backdoors LiteLLM Versions 1.82.7–1.82.8 via Trivy CI/CD Compromise

Malicious LiteLLM 1.82.7–1.82.8 via Trivy compromise deploys backdoor and steals credentials, enabling Kubernetes-wide ...

Popular LiteLLM PyPI package backdoored to steal credentials, auth tokens

The TeamPCP hacking group continues its supply-chain rampage, now compromising the massively popular "LiteLLM" Python package ...
GIGAZINE

GoogleのAI「Gemini」をホワイトハッカーがハッキングし隠された情報 ...

Google主催のバグ発見イベント「LLM bugSWAT」に参加して「Gemini」をハッキングし、ソースコードを公開させることに成功したサイバーセキュリティエンジニアが「最も価値のあるハッカー」という称号を授与されました。当人らが経緯を語っています。 We hacked ...
WIRED

「バイブハッキング」──AIがもたらす次なる悪夢

近い将来、ひとりのハッカーが世界中のさまざまなシステムに対して、20件ものゼロデイ攻撃を同時に仕掛けることが可能になるかもしれない。 ポリモーフィック型マルウェア(見た目や挙動を変化させるマルウェア)は、専用の生成AIシステムを用いて ...