TeamPCP

網路犯罪駭客組織,活躍於 2026 年,以供應鏈攻擊手法為主,目標包含知名 AI 公司。

已知攻擊活動

  • 2026-05-11:劫持TanStack自動化發布流程,6分鐘內發布42個套件的84個惡意版本
  • 2026-05-19:Nx Console貢獻者機器遭入侵,發布惡意Nx Console 18.95.0,最終導致GitHub近3,800個內部儲存庫遭存取
  • 2026年5月:透過 TanStack/Mini Shai-Hulud 供應鏈攻擊入侵 Mistral AI,竊取約 450 個程式碼儲存庫(5 GB)
  • 在犯罪論壇開價 2.5 萬美元求售,並威脅一週後公開洩漏
  • 歷次攻擊目標:Trivy、LiteLLM、Checkmarx KICS、SAP、TanStack;直接受害企業:OpenAI、Mistral AI、UiPath、GitHub
  • 2026-05-19:滲透 AntV NPM 生態系統,上架 639 個惡意套件,影響 323 個套件(每週下載量 150 萬次)
  • 2026-05-24:聲稱兜售 GitHub 近 4,000 個內部儲存庫資料,底價 5 萬美元,並確認攻擊媒介為惡意 Nx Console VS Code 延伸套件

攻擊手法

  • 利用開源供應鏈(NPM、PyPI)植入惡意套件
  • 目標鎖定 AI 公司內部程式碼與訓練資料

相關文章