This page collects WhisperX intelligence signals tagged #supply_chain_attack. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Ключевая библиотека для работы с языковыми моделями, LiteLLM, стала целью изощренной атаки класса supply chain. Злоумышленники, взломав учетную запись мейнтейнера проекта, загрузили в официальный репозиторий PyPI две вредоносные версии пакета — 1.82.7 и 1.82.8. Это классическая атака на цепочку поставок, когда компроме...
В марте 2026 года экосистема Trivy, одного из ключевых инструментов для сканирования уязвимостей в DevSecOps, стала жертвой масштабного supply chain-инцидента. Согласно официальному заявлению Aqua Security, злоумышленник использовал скомпрометированные учетные данные для публикации вредоносного релиза Trivy v0.69.4. Ат...