Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando credenziali da 500.000 sistemi. La chiave AWS sottratta ha poi aperto le porte all'infrastruttura cloud della Commissione Europea: 340 GB di dati esfiltrando da 71 enti dell'Unione.
L'articolo TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea proviene da (in)sicurezza digitale.
📖 Leggi l'articolo completo originale:
https://insicurezzadigitale.com/teampcp-la-gang-che-ha-avvelenato-la-supply-chain-del-software-e-violato-la-commissione-europea/ →