TeamPCP
網路犯罪駭客組織,活躍於 2026 年,以供應鏈攻擊手法為主,目標包含知名 AI 公司。
已知攻擊活動
- 2026-05-11:劫持TanStack自動化發布流程,6分鐘內發布42個套件的84個惡意版本
- 2026-05-19:Nx Console貢獻者機器遭入侵,發布惡意Nx Console 18.95.0,最終導致GitHub近3,800個內部儲存庫遭存取
- 2026年5月:透過 TanStack/Mini Shai-Hulud 供應鏈攻擊入侵 Mistral AI,竊取約 450 個程式碼儲存庫(5 GB)
- 在犯罪論壇開價 2.5 萬美元求售,並威脅一週後公開洩漏
- 歷次攻擊目標:Trivy、LiteLLM、Checkmarx KICS、SAP、TanStack;直接受害企業:OpenAI、Mistral AI、UiPath、GitHub
- 2026-05-19:滲透 AntV NPM 生態系統,上架 639 個惡意套件,影響 323 個套件(每週下載量 150 萬次)
- 2026-05-24:聲稱兜售 GitHub 近 4,000 個內部儲存庫資料,底價 5 萬美元,並確認攻擊媒介為惡意 Nx Console VS Code 延伸套件
攻擊手法
- 利用開源供應鏈(NPM、PyPI)植入惡意套件
- 目標鎖定 AI 公司內部程式碼與訓練資料
相關文章
- teampcp-mistral-ai-repos-ithome-175876 — 原始報導
- ithome-2026-05-21-mini-shai-hulud-github-supply-chain-176006 — GitHub供應鏈攻擊事件
- ithome-2026-05-24-teampcp-antv-supply-chain-176072 — AntV NPM生態系統攻擊
- ithome-2026-05-24-teampcp-github-repos-sale-176070 — GitHub儲存庫兜售事件
- TeamPCP兜售Mistral AI程式碼儲存庫供應鏈攻擊事件 — Mistral事件詳情
- Mini Shai-Hulud供應鏈攻擊波及GitHub近3800個內部儲存庫遭外洩 — GitHub事件詳情
- TeamPCP滲透AntV NPM生態系統Mini Shai-Hulud供應鏈攻擊 — AntV事件詳情
- mistral-ai — 攻擊目標
- github — 攻擊目標