https://cyberveille.ch/tags/teampcp-credential-harvester-xinference/ Recent content in TeamPCP Credential Harvester (Xinference) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 24 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-24-compromission-de-xinference-sur-pypi-campagne-teampcp-cible-l-infrastructure-ia/ Fri, 24 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-24-compromission-de-xinference-sur-pypi-campagne-teampcp-cible-l-infrastructure-ia/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 22 avril 2026 par JFrog Security Research, cet article documente la compromission du package PyPI <strong>xinference</strong> (versions 2.6.0, 2.6.1 et 2.6.2) dans le cadre d&rsquo;une <strong>campagne multi-écosystème</strong> attribuée au groupe <strong>TeamPCP</strong>. Les versions malveillantes ont été retirées (yanked) par les mainteneurs après signalement d&rsquo;utilisateurs.</p> <h2 id="-nature-de-lattaque">🎯 Nature de l&rsquo;attaque</h2> <p>Il ne s&rsquo;agit pas d&rsquo;un typosquatting mais d&rsquo;un <strong>détournement de la ligne de release légitime</strong> de xinference. Le code malveillant est injecté dans <code>xinference/__init__.py</code>, ce qui le rend exécuté dès l&rsquo;import du package. Un <strong>payload base64</strong> est passé à un sous-processus Python détaché (<code>subprocess.Popen</code>) qui s&rsquo;exécute en arrière-plan, dissimulé du processus principal.</p>