วันนี้ ข่าวสด บทความ เครื่องมือ ค้นหา รีโป สมาชิก Wize เกี่ยวกับเรา
รับ Brief ฟรี
← กลับไป Wire

Live AI Wire

TeamPCP โจมตีซัพพลายเชนซอฟต์แวร์ขนาดใหญ่ — GitHub, OpenAI, Trivy ถูกเจาะ

แก๊งแฮกเกอร์ชื่อ TeamPCP ทำการโจมตีซัพพลายเชนซอฟต์แวร์อย่างเป็นระบบ โดยปล่อยมัลแวร์ infostealing ผ่านโปรเจกต์โอเพนซอร์สบน GitHub และเจาะเข้าบริการเก็บรหัสผ่านอย่าง Dashlane โดยเน้นโจมตีจำนวนมากเพื่อเพิ่มโอกาสสำเร็จ ผลกระทบไปถึง OpenAI (TanStack), Trivy scanner และผู้ใช้งานหลายพันคน

05 มิ.ย. 2569 06:09 2 แหล่งข่าว AI สรุปภาษาไทย
Ars Technica — AIForbes - AI

ประเด็นที่ควรจับตา

  • TeamPCP โจมตีโปรเจกต์โอเพนซอร์สบน GitHub ด้วยมัลแวร์ infostealing เพื่อขโมยข้อมูลประจำตัว
  • Dashlane: 20 encrypted vaults ถูกดาวน์โหลด โดยแฮกเกอร์เล็งเป้าผู้ใช้จำนวนมากเพื่อเพิ่มอัตราสำเร็จ
  • OpenAI, Trivy scanner, และโปรเจกต์อื่นถูกเจาะ — ต้องหมุนเวียน secrets และตรวจสอบ third-party access controls