TeamPCP resumes supply chain attacks, poisoning xinference PyPI and triggering a Bitwarden CLI cascade via compromised Docker image.

La campagne d'attaques de la chaîne d'approvisionnement TeamPCP a repris avec des compromissions simultanées ciblant le package d'inférence AI xinference, Checkmarx KICS et Bitwarden CLI. Cela a un impact direct sur la sécurité de l'IA en empoisonnant un framework de service de modèles LLM/ML largement utilisé.