TeamPCP resumes supply chain attacks, poisoning xinference PyPI and triggering a Bitwarden CLI cascade via compromised Docker image.

La campaña de ataques a la cadena de suministro de TeamPCP se reanudó con compromisos simultáneos dirigidos al paquete de inferencia de IA xinference, Checkmarx KICS y Bitwarden CLI. Esto es directamente relevante para la seguridad de la IA, afectando un marco de servicio de modelos LLM/ML ampliamente utilizado.