Sam

Someone just poisoned the Python package that manages AI API keys for NASA, Netflix, Stripe, and NVIDIA.. 97 million downloads a month.. and a simple pip install was enough to steal everything on your machine. The attacker picked the one package whose entire job is holding every AI credential in the organization in one place. OpenAI keys, Anthropic keys, Google keys, Amazon keys… all routed through one proxy. All compromised at once. The poisoned version was published straight to PyPI.. no code on GitHub.. no release tag.. no review. Just a file that Python runs automatically on startup. You didn’t need to import it. You didn’t need to call it. The malware fired the second the package existed on your machine. The attacker vibe coded it… the malware was so sloppy it crashed computers.. used so much RAM a developer noticed their machine dying and investigated. They found LiteLLM had been pulled in through a Cursor MCP plugin they didn’t even know they had. That crash is the only reason thousands of companies aren’t fully exfiltrated right now. If the code had been cleaner nobody notices for weeks. Maybe months. The attack chain is the part that gets worse every sentence. TeamPCP compromised Trivy first. A security scanning tool. On March 19. LiteLLM used Trivy in its own CI pipeline… so the credentials stolen from the SECURITY product were used to hijack the AI product that holds all your other credentials. Then they hit GitHub Actions. Then Docker Hub. Then npm. Then Open VSX. Five package ecosystems in two weeks. Each breach giving them the credentials to unlock the next one. The payload was three stages.. harvest every SSH key, cloud token, Kubernetes secret, crypto wallet, and .env file on the machine.. deploy privileged containers across every node in the cluster.. install a persistent backdoor waiting for new instructions. TeamPCP posted on Telegram after: “Many of your favourite security tools and open-source projects will be targeted in the months to come.. stay tuned.” Every AI agent, copilot, and internal tool your company shipped this year runs on hundreds of packages exactly like this one… nobody chose to install LiteLLM on that developer’s machine. It came in as a dependency of a dependency of a plugin. One compromised maintainer account turned the entire trust chain into a credential harvesting operation across thousands of production environments in hours. The companies deploying AI the fastest right now have the least visibility into what’s underneath it.

🚨🔴🇫🇷 France identité devrait donc stocker des millions de pièces d'identité de français... MAIS PROBLÈME, elle ne respecterait pas la notion de DOUBLE ANONYMAT ! Je vous explique tout ça très simplement 👇🏾 👉🏾 Le double anonymat est un principe essentiel de protection de la vie privée numérique qui cherche à créer un subtil équilibre : permettre de vérifier l'âge d'un utilisateur ↔️ tout en préservant son anonymat. ✅️ Comment ça fonctionne ? Imaginez 3 acteurs dans le système : 👉🏾 L'utilisateur (toi, par exemple) 👉🏾 Un tiers de confiance (une plateforme INDÉPENDANTE chargée de vérifier l'âge) 👉🏾 Le réseau social (TikTok, Insta, ...) ⚙️ Le processus est le suivant : 1️⃣ Toi → Tu prouves ton identité/âge au tiers de confiance en lui montrant ta pièce d'identité/ton visage 2️⃣ Le tiers de confiance → Il vérifie que tu as vraiment 15+ ans, puis génère une simple preuve d'âge (i.e, un code ou un jeton disant : OUI, il est majeur numérique 15+ ans.) 3️⃣ Le réseau social → Il reçoit uniquement cette preuve d'âge sans connaître ton identité ! Pour résumer : 👉🏾 le tiers de confiance connaît qui tu es, mais ignore sur quel réseau social tu veux te rendre. 👉🏾 Le réseau social, lui, sait que tu as l'âge requis, mais n'apprend jamais qui tu es réellement. ❌️GROS PROBLÈME AVEC FRANCE IDENTITÉ Le gouvernement🇫🇷 en utilisant France Identité sait qui est qui et à quel réseau social la personne accède ! ⚠️ DONC ASSIMILABLE À DU FICHAGE NUMÉRIQUE ! Au lieu de recourir à un vrai tiers indépendant, l'État pourrait/va potentiellement centraliser des millions de pièces d'identité dans une seule application... Contrairement au principe du double anonymat, l'État aurait à la fois l'identité complète (via France Identité) ET le lien vers le réseau social consulté... 😬 Cela contrevient à l'idée que le tiers de confiance "ignore" le service accédé... Les risques vous les connaissez ... 👉🏾 centralisation 👉🏾 fliquage 👉🏾 piratage 👉🏾 perte de confiance 👉🏾 défiance Quelle folie, que le parlement et les députés n'aient absolument pas consultés les experts pour avoir toutes ces infos ! Cybèrement vôtre, SaxX ¯\_(ツ)_/¯