⚠️Malicious LiteLLM versions 1.82.7–1.82.8 deploy credential theft, Kubernetes lateral movement, and a persistent backdoor.

Linked to the Trivy CI/CD compromise, the payload runs on import or via .pth at Python startup, spreads across nodes, and installs a systemd service.

نسخه‌های آلوده LiteLLM (1.82.7 و 1.82.8) حاوی کد مخربی هستند که پس از نصب یا حتی صرفاً با ایمپورت شدن در پایتون اجرا می‌شود و می‌تواند اطلاعات حساس و اعتبارنامه‌ها را سرقت کند، در محیط‌های Kubernetes به سایر نودها گسترش یابد و با ایجاد یک درِ پشتی (backdoor) دسترسی پایدار برای مهاجم فراهم کند؛ این بدافزار که با رخنه در زنجیره تأمین و ارتباط با حمله به Trivy در فرآیندهای CI/CD منتشر شده، حتی از طریق فایل‌های .pth در زمان اجرای اولیه پایتون فعال شده و با نصب خود به‌عنوان یک سرویس systemd، ماندگاری بلندمدت روی سیستم ایجاد می‌کند.

🔗Full story → https://thehackernews.com/2026/03/teampcp-backdoors-litellm-versions.html

‏آمازون اعلام کرده که سرویس ابری AWS در منطقه بحرین بدلیل فعالیت پهپادها در جریان درگیری‌های خاورمیانه دچار اختلال شده است. این دومین بار در یک ماه اخیر است که این منطقه تحت تأثیر حملات یا فعالیت‌های مرتبط قرار می‌گیرد.

‏شرکت مشخص نکرده که آیا مرکز داده مستقیماً هدف قرار گرفته یا نه، اما در حال انتقال سرویس مشتریان به مناطق دیگر AWS است. همچنین زمان دقیق رفع مشکل یا میزان خسارت اعلام نشده است.

‏این اتفاق در ادامه حملات قبلی است که باعث آسیب فیزیکی، قطعی برق و اختلال گسترده در دیتاسنترهای AWS در بحرین و امارات شده بود و ممکن است روند بازیابی طولانی شود. /رویترز

😎 ircf

⚠️A device code phishing campaign is hitting 340+ Microsoft 365 orgs using OAuth abuse.

Victims enter codes on real Microsoft pages, generating access and refresh tokens attackers reuse—even after password resets.

🔗Read → https://thehackernews.com/2026/03/device-code-phishing-hits-340-microsoft.html

ℹ️ Note: Social media platform X (formerly Twitter) is currently experiencing international outages; incident not related to country-level internet disruptions or filtering #TwitterDown