TeamPCP resumes supply chain attacks, poisoning xinference PyPI and triggering a Bitwarden CLI cascade via compromised Docker image.

A campanha de ataque à cadeia de suprimentos TeamPCP foi retomada, comprometendo o pacote AI xinference, Checkmarx KICS e o Bitwarden CLI. Isso demonstra métodos de ataque sofisticados que afetam diretamente a segurança da IA, visando uma estrutura popular de serviço de modelos LLM/ML.