TeamPCP滲透資料圖形化程式庫AntV,影響逾600個套件

來源: iThome | ID: 545 | URL: https://www.ithome.com.tw/news/176072 發布日期: 2026-05-24

事件概要

駭客團體 TeamPCP 於 5月19日 發起最新一波 Mini Shai-Hulud 供應鏈攻擊,目標為阿里巴巴資料圖形化程式庫 AntV 的NPM生態系統。

關鍵數據

  • 被入侵NPM帳號套件每週下載量:150萬次
  • 遭滲透套件數:323個
  • 上架惡意套件數:639個
  • 惡意活動觸發時間:發布後12分鐘內
  • 濫用竊得token於GitHub建立儲存庫:超過2,700個
  • 收集憑證來源管道:超過130種

惡意酬載能力

  • 讀取記憶體中 GitHub Actions 執行程序內容,挖掘 CI/CD 機密資料
  • 收集憑證來源:AWS、GCP、Azure、Kubernetes、HashiCorp Vault、加密貨幣錢包、開發者工具等
  • 兩種外流機制:
    1. 濫用 GitHub API 作為 dead-drop 傳輸管道
    2. 偽裝成 OpenTelemetry 收集器端點的 C2 伺服器
  • Claude CodeVS Code 組態檔植入後門
  • 具備蠕蟲特質

Sigstore偽造(關鍵威脅)

與 TanStack 事故手法相同:

  • 具備完整可呼叫的 Sigstore 身分驗證管線
  • 濫用被入侵 CI 環境的 OIDC 標記提交給 Fulcio 和 Rekor
  • 產生有效的 Sigstore 來源憑證,使惡意套件看似合法簽章並通過標準驗證

警告來源

Aikido、Endor Labs、Socket、Step Security

衍生頁面