TeamPCP滲透資料圖形化程式庫AntV,影響逾600個套件
來源: iThome | ID: 545 | URL: https://www.ithome.com.tw/news/176072 發布日期: 2026-05-24
事件概要
駭客團體 TeamPCP 於 5月19日 發起最新一波 Mini Shai-Hulud 供應鏈攻擊,目標為阿里巴巴資料圖形化程式庫 AntV 的NPM生態系統。
關鍵數據
- 被入侵NPM帳號套件每週下載量:150萬次
- 遭滲透套件數:323個
- 上架惡意套件數:639個
- 惡意活動觸發時間:發布後12分鐘內
- 濫用竊得token於GitHub建立儲存庫:超過2,700個
- 收集憑證來源管道:超過130種
惡意酬載能力
- 讀取記憶體中 GitHub Actions 執行程序內容,挖掘 CI/CD 機密資料
- 收集憑證來源:AWS、GCP、Azure、Kubernetes、HashiCorp Vault、加密貨幣錢包、開發者工具等
- 兩種外流機制:
- 濫用 GitHub API 作為 dead-drop 傳輸管道
- 偽裝成 OpenTelemetry 收集器端點的 C2 伺服器
- 在 Claude Code 與 VS Code 組態檔植入後門
- 具備蠕蟲特質
Sigstore偽造(關鍵威脅)
與 TanStack 事故手法相同:
- 具備完整可呼叫的 Sigstore 身分驗證管線
- 濫用被入侵 CI 環境的 OIDC 標記提交給 Fulcio 和 Rekor
- 產生有效的 Sigstore 來源憑證,使惡意套件看似合法簽章並通過標準驗證
警告來源
Aikido、Endor Labs、Socket、Step Security
衍生頁面
- TeamPCP滲透AntV NPM生態系統Mini Shai-Hulud供應鏈攻擊 — 事件概念頁
- teampcp — 攻擊組織(更新)
- software-supply-chain-attack — 供應鏈攻擊概念(更新)