TeamPCP resumes supply chain attacks, poisoning xinference PyPI and triggering a Bitwarden CLI cascade via compromised Docker image.

Die TeamPCP-Lieferkettenkampagne wurde mit gleichzeitigen Kompromittierungen des KI-Inferenzpakets xinference, Checkmarx KICS und Bitwarden CLI wieder aufgenommen. Dies ist direkt KI-sicherheitsrelevant, da es ein weit verbreitetes LLM/ML-Modell-Bereitstellungs-Framework angreift.