{"id":323132,"date":"2026-03-30T14:10:54","date_gmt":"2026-03-30T12:10:54","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=323132"},"modified":"2026-03-31T18:52:11","modified_gmt":"2026-03-31T16:52:11","slug":"databricks-mutmasslich-opfer-des-teampcp-litellm-lieferkettenangriffs","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/03\/30\/databricks-mutmasslich-opfer-des-teampcp-litellm-lieferkettenangriffs\/","title":{"rendered":"Databricks mutma\u00dflich Opfer des TeamPCP LiteLLM-Lieferkettenangriffs"},"content":{"rendered":"

\"SicherheitEs gibt die Aussage, dass Databricks (eine cloudbasierte Datenanalyseplattform, die von Unternehmen weltweit zur Verwaltung riesiger Datens\u00e4tze genutzt wird) mutma\u00dflich Opfer der Cybergruppe TeamPCP geworden ist. W\u00e4re dann ein prominenter Namen von Opfern des k\u00fcrzlich berichteten Lieferkettenangriffs auf das Python-Paket von LiteLLM. Erg\u00e4nzung:<\/strong> Databricks kann derzeit keine Hinweise auf eine Kompromittierung finden. Und mir liegt eine Liste an weiteren (mutma\u00dflichen) TeamPCP-Opfern vor.<\/p>\n

<\/p>\n

Hintergrund zu Databricks<\/h2>\n

\"\"Databricks<\/a> ist ein US-amerikanisches Softwareunternehmen aus San Francisco, welches cloudbasierte L\u00f6sungen zum Aufbau und zur Verwaltung von Daten f\u00fcr Unternehmen anbietet und dies mit Modellen des maschinellen Lernens und k\u00fcnstlicher Intelligenz verkn\u00fcpft.<\/p>\n

Databricks hat eine starke Pr\u00e4senz in Deutschland und z\u00e4hlt zahlreiche gro\u00dfe Unternehmen sowie Hidden Champions zu seinen Kunden, die die Data Intelligence Platform f\u00fcr Datenmanagement, Analysen und KI nutzen. Bekannte Namen sind adidas und Bayer, eine umfangreiche Liste von \u00fcber 600 Unternehmen findet sich hier<\/a>.<\/p>\n

Am 13. Februar 2025 gaben SAP und Databricks eine Kooperation bekannt. SAP Databricks wird seitdem von SAP als Teil der SAP Business Data Cloud auf AWS verkauft. Ab der zweiten Jahresh\u00e4lfte erfolgt der Verkauf auch noch \u00fcber Azure und GCP.14<\/p>\n

Ein Hinweis auf Databricks als TeamPCP-Opfer<\/h2>\n

Mir ist die Information, dass es bei denen einen Cybervorfall gegeben haben k\u00f6nnte, \u00fcber nachfolgenden Tweet<\/a> untergekommen. Es hei\u00dft nur, dass Databricks Opfer eines Supply-Chain-Angriffs von TeamPCP geworden sein soll.<\/p>\n

\"Databricks<\/a><\/p>\n

Man habe das Unternehmen bereits vorige Woche \u00fcber diesen Verdacht informiert, bisher aber keine R\u00fcckmeldung erhalten. Databricks habe aber die Warnung ernst genommen und sofort reagiert – eine offizielle Best\u00e4tigung des Angriffs steht aber wohl aus. Das ist derzeit nat\u00fcrlich eine Mutma\u00dfung, die sich auf die ver\u00f6ffentlichten Daten st\u00fctzt.<\/p>\n

Die Hintergr\u00fcnde zum Lieferkettenangriff<\/h2>\n

Die Hackergruppe TeamPCP kapert derzeit reihenweise Eco-Systeme und Software-Projekte. Mir ist hier diese Information<\/a> untergekommen, dass TeamPCP innerhalb der letzten zehn Tage in folgende Systeme eingebrochen sei: GitHub Actions, Docker Hub, npm, OpenVSX, and PyPI. Das FBI warnt, dass dass in den kommenden Wochen mit weiteren Hacks zu rechnen sei.<\/p>\n

Ich habe dann mal kurz im Blog gesucht, und bei den Stichworten Databricks, Datenmanagement, Analysen und KI ist mir mein Beitrag\u00a0Python-Paket mit 96 Millionen Downloads \u00fcber simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?<\/a> ausgeworfen worden. Es gab \u00a0einen Lieferkettenangriff auf ein (AI) Python-Paket, namens LiteLLM. Das ist ein Open-Source-LLM-Gateway, welches breit eingesetzt wird. Im Beitrag hatte ich International Cyber Digest zitiert. Die schreiben in einem Post<\/a>, von TeamPCP, dem Angreifer auf Trivy und LiteLLM kontaktiert worden zu sein. TeamPCP behauptet, dass er Daten von mehreren milliardenschweren Unternehmen abgezogen hat und diese Firmen erpresst. Das kann noch lustig werden.<\/p>\n

Databricks kann keine Kompromittierung feststellen<\/h2>\n

Erg\u00e4nzung:<\/strong> Databricks hat mir im Nachgang eine Mail mit einem Hinweis auf deren Statement auf X<\/a> zukommen lassen:<\/p>\n

We promptly replied to ICD when they reached out. We thoroughly investigated this information in our internal systems and found nothing. We have asked for more information beyond this screenshot. We will transparently continue to share any new updates on all security matters.<\/p><\/blockquote>\n

Databricks gibt also an, umgehend auf den Hinweis von International Cyber Digest (ICD) geantwortet zu haben. Die Aussage ist, dass man nach den \u00fcbermittelten Informationen die eigenen internen Systeme gr\u00fcndlich \u00fcberpr\u00fcft und nichts gefunden habe. Man hat ICD dann um weitere Informationen \u00fcber diesen Screenshot hinaus gebeten. Sprich: Derzeit ist alles offen, und Databricks will weiterhin alle neuen Entwicklungen zu Sicherheitsfragen transparent mitteilen.<\/p>\n

Who's who der TeamPCP-Opferliste<\/h2>\n

Erg\u00e4nzung:<\/strong> Mir liegt eine fette Liste an TeamPCP-Opfern vor. Der Kanal International Cyber Digest <\/em>schreibt in einem Tweet folgendes:<\/p>\n

UPDATE: Here is a selection of companies compromised in the recent TeamPCP supply chain attacks. This is just a fraction, the full list likely runs into the thousands. <\/span>\u00a0<\/span><\/p>\n