Databricks mutmaßlich Opfer des TeamPCP LiteLLM-Lieferkettenangriffs

Veröffentlicht am 30. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt die Aussage, dass Databricks (eine cloudbasierte Datenanalyseplattform, die von Unternehmen weltweit zur Verwaltung riesiger Datensätze genutzt wird) Opfer der Cybergruppe TeamPCP geworden ist. Wäre dann ein prominenter Namen von Opfern des kürzlich berichteten Lieferkettenangriffs auf das Python-Paket von LiteLLM.

Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)

Hintergrund zu Databricks

Databricks ist ein US-amerikanisches Softwareunternehmen aus San Francisco, welches cloudbasierte Lösungen zum Aufbau und zur Verwaltung von Daten für Unternehmen anbietet und dies mit Modellen des maschinellen Lernens und künstlicher Intelligenz verknüpft.

Databricks hat eine starke Präsenz in Deutschland und zählt zahlreiche große Unternehmen sowie Hidden Champions zu seinen Kunden, die die Data Intelligence Platform für Datenmanagement, Analysen und KI nutzen. Bekannte Namen sind adidas und Bayer, eine umfangreiche Liste von über 600 Unternehmen findet sich hier.

Am 13. Februar 2025 gaben SAP und Databricks eine Kooperation bekannt. SAP Databricks wird seitdem von SAP als Teil der SAP Business Data Cloud auf AWS verkauft. Ab der zweiten Jahreshälfte erfolgt der Verkauf auch noch über Azure und GCP.14

Ein Hinweis auf Databricks als TeamPCP-Opfer

Mir ist die Information, dass es bei denen einen Cybervorfall gegeben hat, über nachfolgenden Tweet untergekommen. Es heißt nur, dass Databricks Opfer eines Supply-Chain-Angriffs von TeamPCP geworden sein soll.

Databricks Opfer von TeamPCP

Man habe das Unternehmen bereits vorige Woche über diesen Verdacht informiert, bisher aber keine Rückmeldung erhalten. Databricks habe aber die Warnung ernst genommen und sofort reagiert – eine offizielle Bestätigung des Angriffs steht aber wohl aus.

Die Hintergründe zum Lieferkettenangriff

Die Hackergruppe TeamPCP kapert derzeit reihenweise Eco-Systeme und Software-Projekte. Mir ist hier diese Information untergekommen, dass TeamPCP innerhalb der letzten zehn Tage in folgende Systeme eingebrochen sei: GitHub Actions, Docker Hub, npm, OpenVSX, and PyPI. Das FBI warnt, dass dass in den kommenden Wochen mit weiteren Hacks zu rechnen sei.

Ich habe dann mal kurz im Blog gesucht, und bei den Stichworten Databricks, Datenmanagement, Analysen und KI ist mir mein Beitrag Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen? ausgeworfen worden. Es gab  einen Lieferkettenangriff auf ein (AI) Python-Paket, namens LiteLLM. Das ist ein Open-Source-LLM-Gateway, welches breit eingesetzt wird. Im Beitrag hatte ich International Cyber Digest zitiert. Die schreiben in einem Post, von TeamPCP, dem Angreifer auf Trivy und LiteLLM kontaktiert worden zu sein. TeamPCP behauptet, dass er Daten von mehreren milliardenschweren Unternehmen abgezogen hat und diese Firmen erpresst. Das kann noch lustig werden.

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.