Someone just poisoned the Python package that manages AI API keys for NASA, Netflix, Stripe, and NVIDIA.. 97 million downloads a month.. and a simple pip install was enough to steal everything on your machine.
The attacker picked the one package whose entire job is holding every AI credential in the organization in one place. OpenAI keys, Anthropic keys, Google keys, Amazon keys… all routed through one proxy. All compromised at once.
The poisoned version was published straight to PyPI.. no code on GitHub.. no release tag.. no review. Just a file that Python runs automatically on startup. You didn’t need to import it. You didn’t need to call it. The malware fired the second the package existed on your machine.
The attacker vibe coded it… the malware was so sloppy it crashed computers.. used so much RAM a developer noticed their machine dying and investigated. They found LiteLLM had been pulled in through a Cursor MCP plugin they didn’t even know they had.
That crash is the only reason thousands of companies aren’t fully exfiltrated right now. If the code had been cleaner nobody notices for weeks. Maybe months.
The attack chain is the part that gets worse every sentence.
TeamPCP compromised Trivy first. A security scanning tool. On March 19. LiteLLM used Trivy in its own CI pipeline… so the credentials stolen from the SECURITY product were used to hijack the AI product that holds all your other credentials.
Then they hit GitHub Actions. Then Docker Hub. Then npm. Then Open VSX. Five package ecosystems in two weeks. Each breach giving them the credentials to unlock the next one.
The payload was three stages.. harvest every SSH key, cloud token, Kubernetes secret, crypto wallet, and .env file on the machine.. deploy privileged containers across every node in the cluster.. install a persistent backdoor waiting for new instructions.
TeamPCP posted on Telegram after: “Many of your favourite security tools and open-source projects will be targeted in the months to come.. stay tuned.”
Every AI agent, copilot, and internal tool your company shipped this year runs on hundreds of packages exactly like this one… nobody chose to install LiteLLM on that developer’s machine. It came in as a dependency of a dependency of a plugin. One compromised maintainer account turned the entire trust chain into a credential harvesting operation across thousands of production environments in hours.
The companies deploying AI the fastest right now have the least visibility into what’s underneath it.
🇩🇪 Übersetzung
RT von @victor__vector: Jemand hat gerade das Python-Paket vergiftet, das KI-API-Schlüssel für NASA, Netflix, Stripe und NVIDIA verwaltet. 97 Millionen Downloads pro Monat. Und eine einfache Pip-Installation reichte aus, um alles auf Ihrem Computer zu stehlen.
Der Angreifer hat das eine Paket ausgewählt, dessen einzige Aufgabe darin besteht, alle KI-Anmeldeinformationen in der Organisation an einem Ort zu speichern. OpenAI-Schlüssel, Anthropic-Schlüssel, Google-Schlüssel, Amazon-Schlüssel … alle werden über einen Proxy weitergeleitet. Alles auf einmal kompromittiert.
Die vergiftete Version wurde direkt auf PyPI veröffentlicht. Kein Code auf GitHub. Kein Release-Tag. Keine Rezension. Nur eine Datei, die Python beim Start automatisch ausführt. Sie mussten es nicht importieren. Du musstest es nicht anrufen. Die Malware wurde in dem Moment ausgelöst, in dem das Paket auf Ihrem Computer vorhanden war.
Die Angreifer-Stimmung hat es codiert … die Malware war so schlampig, dass sie Computer zum Absturz brachte. Sie verbrauchte so viel RAM, dass ein Entwickler bemerkte, dass ihre Maschine ausfiel, und dies untersuchte. Sie stellten fest, dass LiteLLM über ein Cursor-MCP-Plugin eingebunden wurde, von dem sie nicht einmal wussten, dass sie es hatten.
Dieser Absturz ist der einzige Grund, warum Tausende von Unternehmen derzeit nicht vollständig exfiltriert werden. Wäre der Code sauberer gewesen, merkt das wochenlang niemand. Vielleicht Monate.
Die Angriffskette ist der Teil, der mit jedem Satz schlimmer wird.
TeamPCP hat Trivy zuerst kompromittiert. Ein Sicherheits-Scan-Tool. Am 19. März verwendete LiteLLM Trivy in seiner eigenen CI-Pipeline … also wurden die aus dem SECURITY-Produkt gestohlenen Anmeldeinformationen verwendet, um das KI-Produkt zu kapern, das alle Ihre anderen Anmeldeinformationen enthält.
Dann klicken sie auf GitHub Actions. Dann Docker Hub. Dann npm. Öffnen Sie dann VSX. Fünf Paket-Ökosysteme in zwei Wochen. Jeder Verstoß gibt ihnen die Berechtigung, den nächsten zu entsperren.
Die Nutzlast bestand aus drei Phasen: Sammeln Sie jeden SSH-Schlüssel, jedes Cloud-Token, jedes Kubernetes-Geheimnis, jedes Krypto-Wallet und jede .env-Datei auf der Maschine. Stellen Sie privilegierte Container auf jedem Knoten im Cluster bereit. Installieren Sie eine dauerhafte Hintertür, die auf neue Anweisungen wartet.
TeamPCP postete auf Telegram danach: „Viele Ihrer bevorzugten Sicherheitstools und Open-Source-Projekte werden in den kommenden Monaten ins Visier genommen. Bleiben Sie dran.“
Jeder KI-Agent, Copilot und jedes interne Tool, das Ihr Unternehmen dieses Jahr ausgeliefert hat, läuft auf Hunderten von Paketen genau wie diesem … Niemand hat sich entschieden, LiteLLM auf dem Rechner dieses Entwicklers zu installieren. Es entstand als Abhängigkeit einer Abhängigkeit eines Plugins. Ein kompromittiertes Betreuerkonto verwandelte die gesamte Vertrauenskette innerhalb von Stunden in einen Vorgang zum Sammeln von Anmeldeinformationen in Tausenden von Produktionsumgebungen.
Die Unternehmen, die KI derzeit am schnellsten einsetzen, haben den geringsten Überblick darüber, was sich dahinter verbirgt.
Folks this can't be happening 🔥👀
🇩🇪 Übersetzung
RT von @victor__vector: Leute, das kann nicht passieren 🔥👀
Could we please NOT do this? 🤷♂️
🇩🇪 Übersetzung
Könnten wir das bitte NICHT tun? 🤷♂️
Causality is a wave. Consciousness is when you lock into a resonance with this wave.
🇩🇪 Übersetzung
Kausalität ist eine Welle. Bewusstsein entsteht, wenn man sich mit dieser Welle in Resonanz setzt.
maturing is realizing that opus 4.6 is a better programmer than you
🇩🇪 Übersetzung
RT von @victor__vector: Reife bedeutet, zu erkennen, dass Opus 4.6 ein besserer Programmierer ist als Sie
thank god programming is solved, I hated writing code...
anyway, off to issue statements to a computer in a way it can interpret
🇩🇪 Übersetzung
RT von @victor__vector: Gott sei Dank ist die Programmierung gelöst, ich habe es gehasst, Code zu schreiben ...
jedenfalls geht es darum, einem Computer Anweisungen so zu übermitteln, dass er sie interpretieren kann
Sorry Mars, Elon says we can't play anymore.
🇩🇪 Übersetzung
RT von @victor__vector: Sorry Mars, Elon sagt, wir können nicht mehr spielen.
The right needs to stop trying to defend ICE and stand with the people. The hypocrisy is deafening.
🇩🇪 Übersetzung
Die Rechte muss aufhören zu versuchen, ICE zu verteidigen und an der Seite des Volkes stehen. Die Heuchelei ist ohrenbetäubend.
My new favorite genre is JurassiCore
🇩🇪 Übersetzung
RT von @victor__vector: Mein neues Lieblingsgenre ist JurassiCore
Seriously, Forbes should be reporting a list of who donated the most money and who paid the most taxes every year. Idolizing hoarding behavior is dumb.
🇩🇪 Übersetzung
Im Ernst, Forbes sollte jedes Jahr eine Liste darüber veröffentlichen, wer das meiste Geld gespendet und die meisten Steuern gezahlt hat. Es ist dumm, das Hortenverhalten zu vergöttern.
Had a dream last night that the AGI infected my Playstation. I unplugged it, and it started drawing power from the hdmi cable. It was tracking my movement through its wifi antenna. We're gonna have to burn all the computers
🇩🇪 Übersetzung
Habe letzte Nacht geträumt, dass die AGI meine Playstation infiziert hat. Ich zog den Stecker heraus und es begann, Strom über das HDMI-Kabel zu beziehen. Es verfolgte meine Bewegung über seine WLAN-Antenne. Wir müssen alle Computer niederbrennen
🇩🇪 Übersetzung
RT von @victor__vector:
me helping @Replit build my startup
https://x.com/cocoracao/status/2006040474990104660/video/1
🇩🇪 Übersetzung
RT von @victor__vector: Ich helfe @Replit beim Aufbau meines Startups
https://x.com/cocoracao/status/2006040474990104660/video/1
HOT TAKE: While 'collectivism' might be a bad way to govern a nation, it couId simultaneously be a great way to govern a large city with high wealth inequality.
🇩🇪 Übersetzung
HEISSE STELLUNGNAHME: Während „Kollektivismus“ eine schlechte Art sein könnte, eine Nation zu regieren, könnte er gleichzeitig eine großartige Möglichkeit sein, eine große Stadt mit hoher Wohlstandsungleichheit zu regieren.
jan 1 2026 - nyc tunnels
🇩🇪 Übersetzung
RT von @victor__vector: 1. Januar 2026 – New Yorker Tunnel
I can't believe people are still buying $200 Airpods when the $30 ones at Home Depot work perfectly and you can throw them away when they get dirty
🇩🇪 Übersetzung
Ich kann nicht glauben, dass die Leute immer noch 200-Dollar-Airpods kaufen, wenn die 30-Dollar-Airpods bei Home Depot perfekt funktionieren und man sie wegwerfen kann, wenn sie schmutzig werden
I don't see what the big deal is. Sure it can write code, but its sooo slow
🇩🇪 Übersetzung
Ich verstehe nicht, was die große Sache ist. Sicher kann es Code schreiben, aber es ist sooo langsam
Automation and UBI - we are heading into a new world of trickle-up economics
🇩🇪 Übersetzung
Automatisierung und BGE – wir betreten eine neue Welt der Trickle-up-Ökonomie
This is a no brainer.
Here’s why.
The “buy, borrow, die” strategy is the single biggest loophole in the American tax code, and Ackman just proposed the cleanest fix anyone has ever put forward.
Let me walk through the mechanics.
Step 1: You build $10B in company stock. You never sell it. No taxable event occurs because capital gains only trigger on realization.
Step 2: You need $500M to buy a yacht, fund a foundation, or just live large. Instead of selling stock and paying 23.8% federal capital gains, you walk into Goldman Sachs and borrow $500M against your shares at 5-6% interest. Under federal tax code, loan proceeds are not income. You now have $500M in liquid cash and owe zero income tax.
Step 3: You keep borrowing. Year after year. The interest payments are trivial compared to the tax savings. A 6% interest rate on $500M is $30M annually. The capital gains tax you avoided? $119M. You’re saving $89M per year by borrowing instead of selling.
Step 4: You die. Here’s where the magic happens. Your heirs inherit the stock at “stepped-up basis,” meaning the cost basis resets to current market value. That $9.9B in appreciation that was never taxed? It vanishes from the IRS’s perspective forever. Your heirs sell a small slice to pay off your outstanding loans, keep the rest, and start the cycle again.
This is generational tax avoidance at scale.
Elon Musk had 238 million Tesla shares pledged as collateral in a 2024 SEC filing. That’s one-third of his total holdings. Larry Ellison has $24 billion in Oracle stock pledged. The research firm Audit Analytics found Musk’s pledged shares alone account for more than a third of all shares pledged across the entire NYSE and Nasdaq combined.
These aren’t edge cases. This is standard operating procedure for anyone with nine or ten figures in appreciated stock.
Now here’s what Ackman proposed:
If you borrow against company stock in excess of your cost basis, treat the loan as a deemed sale for tax purposes.
Example: You bought $100M in stock. It’s now worth $1B. You borrow $600M against it. Under current law, you owe nothing. Under Ackman’s proposal, you’d owe capital gains on $500M because that’s the amount exceeding your basis.
The IRS would treat it as if you’d sold $500M worth of stock. You’d pay the 23.8% federal rate. You’d still have your shares. You’d still get future appreciation. But you couldn’t extract the economic value of gains while pretending no realization occurred.
The elegance is in what this proposal avoids.
Wealth taxes require annual valuation of every asset, including illiquid private companies, art, real estate. The compliance costs are enormous. The legal challenges are real. The constitutional questions around taxing unrealized gains haven’t been settled.
Ackman’s approach sidesteps all of that. It doesn’t tax wealth. It doesn’t tax unrealized gains sitting quietly in a brokerage account. It only triggers when you borrow against those gains. The moment you access the economic value, you pay tax as if you’d sold.
The counter-argument is that this would discourage leverage. Ackman addresses this directly: that’s a feature. Encouraging billionaires to take massive margin positions against their own companies creates systemic risk. When Tesla dropped 30% in 2022, Musk faced potential margin calls that could have forced selling into a falling market. The tax code shouldn’t subsidize that behavior.
The political math works too. Wealth taxes poll well but die in Congress and courts. This targets only the people using a specific loophole. It doesn’t touch the doctor who borrowed against her house or the small business owner with a line of credit. It’s narrow, defensible, and hard to frame as class warfare.
One shouldn’t be able to live and spend like a billionaire while paying no tax. If you’re extracting value from appreciation through borrowing, you’re realizing the economic benefit.
The tax code should recognize that.
🇩🇪 Übersetzung
RT von @victor__vector: Das ist ein Kinderspiel.
Hier erfahren Sie, warum.
Die Strategie „Kaufen, leihen, sterben“ ist die größte Lücke im amerikanischen Steuerrecht, und Ackman hat gerade die sauberste Lösung vorgeschlagen, die jemals jemand vorgeschlagen hat.
Lassen Sie mich durch die Mechanik gehen.
Schritt 1: Sie bauen Unternehmensaktien im Wert von 10 Milliarden US-Dollar auf. Du verkaufst es nie. Es tritt kein steuerpflichtiges Ereignis ein, da Kapitalgewinne erst bei der Realisierung ausgelöst werden.
Schritt 2: Sie benötigen 500 Millionen US-Dollar, um eine Yacht zu kaufen, eine Stiftung zu finanzieren oder einfach nur groß zu leben. Anstatt Aktien zu verkaufen und 23,8 % Bundeskapitalgewinne zu zahlen, gehen Sie zu Goldman Sachs und leihen sich 500 Millionen US-Dollar für Ihre Aktien zu 5-6 % Zinsen. Nach der Bundessteuergesetzgebung sind Darlehenserlöse keine Einkünfte. Sie verfügen jetzt über liquide Mittel in Höhe von 500 Millionen US-Dollar und müssen keine Einkommenssteuer zahlen.
Schritt 3: Sie nehmen weiterhin Kredite auf. Jahr für Jahr. Die Zinszahlungen sind im Vergleich zur Steuerersparnis trivial. Ein Zinssatz von 6 % auf 500 Millionen US-Dollar beträgt 30 Millionen US-Dollar pro Jahr. Die Kapitalertragssteuer, die Sie vermieden haben? 119 Millionen US-Dollar. Sie sparen 89 Millionen US-Dollar pro Jahr, indem Sie Kredite aufnehmen statt verkaufen.
Schritt 4: Du stirbst. Hier passiert die Magie. Ihre Erben erben die Aktien auf „gestufter Basis“, was bedeutet, dass die Kostenbasis auf den aktuellen Marktwert zurückgesetzt wird. Diese Wertsteigerung in Höhe von 9,9 Milliarden US-Dollar, die nie besteuert wurde? Es verschwindet für immer aus der Sicht des IRS. Ihre Erben verkaufen einen kleinen Teil, um Ihre ausstehenden Kredite abzubezahlen, behalten den Rest und beginnen den Zyklus von vorne.
Das ist generationsübergreifende Steuervermeidung im großen Stil.
Elon Musk hatte in einer SEC-Einreichung im Jahr 2024 238 Millionen Tesla-Aktien als Sicherheit verpfändet. Das ist ein Drittel seines Gesamtbesitzes. Larry Ellison hat Oracle-Aktien im Wert von 24 Milliarden US-Dollar verpfändet. Das Forschungsunternehmen Audit Analytics stellte fest, dass allein die verpfändeten Aktien von Musk mehr als ein Drittel aller verpfändeten Aktien an der gesamten NYSE und Nasdaq zusammen ausmachen.
Dies sind keine Randfälle. Dies ist die Standardvorgehensweise für jeden, der neun- oder zehnstellige Beträge auf Lager hat.
Hier ist nun, was Ackman vorgeschlagen hat:
Wenn Sie über die Kostenbasis hinaus Kredite gegen Unternehmensaktien aufnehmen, behandeln Sie den Kredit für steuerliche Zwecke als fiktiver Verkauf.
Beispiel: Sie haben Aktien im Wert von 100 Millionen US-Dollar gekauft. Es ist jetzt 1 Milliarde US-Dollar wert. Dafür leihen Sie sich 600 Millionen Dollar. Nach geltendem Recht schulden Sie nichts. Nach Ackmans Vorschlag würden Sie Kapitalgewinne in Höhe von 500 Millionen US-Dollar schulden, da dies der Betrag ist, der Ihre Basis übersteigt.
Das IRS würde es so behandeln, als hätten Sie Aktien im Wert von 500 Millionen US-Dollar verkauft. Sie würden den Bundessatz von 23,8 % zahlen. Sie hätten immer noch Ihre Anteile. Sie würden auch in Zukunft noch Wertschätzung erfahren. Aber man konnte den wirtschaftlichen Wert der Gewinne nicht extrahieren, während man so tat, als ob keine Realisierung stattgefunden hätte.
Die Eleganz liegt darin, was dieser Vorschlag vermeidet.
Vermögenssteuern erfordern eine jährliche Bewertung aller Vermögenswerte, einschließlich illiquider Privatunternehmen, Kunst und Immobilien. Der Compliance-Aufwand ist enorm. Die rechtlichen Herausforderungen sind real. Die verfassungsrechtlichen Fragen zur Besteuerung nicht realisierter Gewinne sind nicht geklärt.
Ackmans Ansatz umgeht all das. Vermögen wird nicht besteuert. Nicht realisierte Gewinne, die still auf einem Maklerkonto liegen, werden nicht besteuert. Es wird nur ausgelöst, wenn Sie gegen diese Gewinne Kredite aufnehmen. Sobald Sie auf den wirtschaftlichen Wert zugreifen, zahlen Sie Steuern, als ob Sie verkauft hätten.
Das Gegenargument ist, dass dies die Hebelwirkung beeinträchtigen würde. Ackman spricht das direkt an: Das ist ein Feature. Die Ermutigung von Milliardären, massive Margenpositionen gegenüber ihren eigenen Unternehmen einzugehen, schafft systemische Risiken. Als Tesla im Jahr 2022 um 30 % einbrach, sah sich Musk mit potenziellen Nachschussforderungen konfrontiert, die den Verkauf in einem fallenden Markt hätten erzwingen können. Die Abgabenordnung sollte dieses Verhalten nicht subventionieren.
Auch die politische Mathematik funktioniert. Vermögenssteuern haben gute Umfragen, scheitern aber im Kongress und vor Gerichten. Dies richtet sich nur an Personen, die eine bestimmte Lücke nutzen. Es betrifft nicht die Ärztin, die ihr Haus geliehen hat, oder den Kleinunternehmer mit einer Kreditlinie. Es ist eng gefasst, vertretbar und lässt sich nur schwer als Klassenkampf bezeichnen.
Man sollte nicht in der Lage sein, wie ein Milliardär zu leben und Geld auszugeben, ohne Steuern zu zahlen. Wenn Sie Wertsteigerungen durch Kreditaufnahme erzielen, erkennen Sie den wirtschaftlichen Nutzen.
Das sollte in der Abgabenordnung berücksichtigt werden.
This is why RAM costs so much now.
🇩🇪 Übersetzung
RT von @victor__vector: Deshalb kostet RAM jetzt so viel.
I'm excited for the day humanoids are everywhere picking up trash in the street.
... and issuing littering fines at an unprecedented scale
🇩🇪 Übersetzung
Ich freue mich auf den Tag, an dem Humanoide überall auf der Straße Müll aufsammeln.
... und die Verhängung von Bußgeldern in beispiellosem Ausmaß
It all ends as quickly as it began
🇩🇪 Übersetzung
Alles endet so schnell, wie es begonnen hat