❌

Dal più recente
Data di pubblicazione 9→1
Modificato dall’utente 9→1
Lunghezza contenuto 9→1
Link Z→A
Titolo Z→A
Titolo del feed Z→A
Categoria, titolo del feed Z→A
Ordine casuale
Dal meno recente
Data di pubblicazione 1→9
Modificato dall’utente 1→9
Lunghezza contenuto 1→9
Link A→Z
Titolo A→Z
Titolo del feed A→Z
Categoria, titolo del feed A→Z

❌

Modalità di lettura

Sono disponibili nuovi articoli, clicca qui per caricarli.

Running su portaerei e LightLLM infetto #cybersecurity #podcast

Rev3rse

28 Marzo 2026 ore 06:25

Running su portaerei e LightLLM infetto #cybersecurity #podcast — In questa puntata Andrea e Gabriele parlano di quando l’open source ti sorride e poi ti ruba le credenziali: LightLLM finisce in mezzo a un supply chain attack con release malevole su PyPI e un trucchetto Python (i file .PTH) che parte all’avvio senza nemmeno importare niente. Poi si va dal “banniamo i router esteri” made in USA all’ironia delle backdoor “di origine controllata”, passando per PA europee che provano a mollare il lock-in dei formati. E sì: anche Strava riesce ancora a fare OSINT militare gratis.

Table of Contents:
- Robot che consegnano la spesa e futuro imbarazzante “low level”
- Cos’è LightLLM: AI gateway/proxy per più provider LLM
- Release malevola su PyPI: versioni 1.8.28/1.8.27 e impatto
- File .PTH in Python: esecuzione automatica e stealth payload
- Credential stealer “su misura”: AWS/Azure/K8s secrets e config
- Possibile takeover account/pipeline: segnali dal thread e maintainer sparito
- Caso Trivy/Aqua Security: GitHub Actions checkout backdoor e fallout
- Mitigazioni realistiche: pinning, auditing (che “non fa nessuno”) e isolamento runner
- FCC/USA e router esteri: covered list, supply chain hardware e ironia Cisco/NSA
- Chain of trust hardware: secure enclave/TPM/attestation e produzione globale
- Germania e ODF nella PA: strategia “Germany stack” anti lock-in
- Cloud provider europei vs hyperscaler: OVH, Infomaniac, Aruba & co.
- Strava e OPSEC: corsa su portaerei e leak della posizione nel Mediterraneo
- Chat Control: stop alla deroga sul “voluntary scanning” e tema falsi positivi
- Age/Identity verification e rischi: quando il controllo si sposta sul device

=[ SOCIAL ]=
- Instagram: @sicuranext
- Telegram: https://t.me/rev3rsesecurity (trova il modo di entrare)

👇 Seguici anche qui:
💬 LinkedIn: linkedin.com/company/rev3rse
📸 Instagram: @rev3rsesecurity

🔔 Iscriviti per altri approfondimenti su cybersecurity, AI automation e incident analysis.

=[ Powered by ]=
SicuraNext – https://sicuranext.com/

28 Marzo 2026 ore 06:25

Non ci sono altri articoli