文章总结： 文档报告了TeamPCP组织针对LiteLLM包的严重供应链攻击，通过污染CI/CD植入后门窃取云凭据。同时通报了FAUX#ELEVATE钓鱼攻击利用假简历传播矿工，以及Langflow和CiscoFMC的高危漏洞利用情况。建议立即排查受影响版本，轮换凭据，加强供应链审计与端点防护。 综合评分： 90 文章分类： 威胁情报,供应链安全,漏洞预警

安全日报 | 2026年3月25日

原创

安全诸子

2026年3月25日 20:11 上海

🔐 安全日报 | 2026年3月25日

黑山羊每日安全速递，洞悉网络威胁，守护数字安全

⚠️ 今日重点威胁

1. TeamPCP 供应链攻击升级：LiteLLM 包被植入后门

威胁等级：严重

TeamPCP 威胁组织再次发动大规模供应链攻击，这次目标是流行的 Python 包 LiteLLM。攻击者通过入侵 Trivy 漏洞扫描器的 CI/CD 流程，在 PyPI 上发布了两个恶意版本（1.82.7 和 1.82.8）。

攻击细节：

• 三阶段攻击载荷：
• 1. 凭据窃取器：收集 SSH 密钥、云凭据、Kubernetes 密钥、加密货币钱包和 .env 文件  2. Kubernetes 横向移动工具包：在每个节点部署特权 Pod  3. 持久化后门：通过 systemd 服务 (sysmon.service) 每 50 分钟轮询 C2 服务器
• 影响范围：LiteLLM 存在于 36% 的云环境中，影响极为广泛
• 攻击路径：Trivy CI/CD 入侵 → LiteLLM 被污染 → 数万环境凭据泄露 → 连锁攻击

防护建议：

• 立即检查是否安装了 LiteLLM 1.82.7 或 1.82.8 版本
• 隔离受影响主机，检查 Kubernetes 集群中的异常 Pod
• 检查网络日志中是否存在对 models.litellm[.]cloud 和 checkmarx[.]zone 的出站流量
• 撤销并轮换所有可能暴露的凭据

⚠️ 该攻击组织声称已与 LAPSUS$ 勒索组织合作，后续攻击可能持续升级。

2. FAUX#ELEVATE 钓鱼攻击：假简历传播加密货币矿工

威胁等级：高

安全研究人员发现针对法语企业环境的钓鱼攻击活动，攻击者使用伪装成简历的 VBScript 文件传播多功能恶意工具包。

攻击特点：

• 使用高度混淆的 VBScript 文件（9.7MB，22 万行代码，仅 266 行为实际可执行代码）
• 通过域名加入检测，确保只感染企业设备
• 25 秒内完成完整感染链：凭据窃取 + 数据外传 + 加密货币挖矿

技术手段：

• 滥用合法服务：Dropbox 用于载荷托管，WordPress 站点用于 C2 配置
• 使用 ChromElevator 项目绕过 Chrome 浏览器的应用绑定加密保护
• 通过 mail[.]ru SMTP 基础设施外传凭据

防护建议：

• 警惕来自未知来源的简历附件，特别是 .vbs、.vbe 等脚本文件
• 加强邮件网关过滤，阻止可疑附件
• 部署端点检测响应 (EDR) 解决方案

📰 安全动态速览

供应链安全

| 事件 | 详情 | | — | — | | Trivy CI/CD 被入侵 | 开源漏洞扫描器 Trivy 被植入后门，影响超过 10 万 Docker Hub 下载和 32,000 GitHub 星标项目 | | CanisterWorm 蠕虫传播 | Trivy 入侵引发的连锁攻击已导致自传播蠕虫出现 |

漏洞利用

| CVE | 产品 | CVSS | 状态 | | — | — | — | — | | CVE-2026-33017 | Langflow | 9.3 | 已遭利用 – 公开后 20 小时内即被武器化 | | CVE-2026-20131 | Cisco FMC | 10.0 | 0-day 利用 – Interlock 勒索软件利用 |

移动安全

• DarkSword iOS 漏洞利用套件：新发现的 iOS 攻击套件，使用 6 个漏洞实现完整 iPhone 入侵，部分攻击针对乌克兰用户
• Perseus Android 银行木马：伪装成 IPTV 应用，主要针对土耳其和意大利用户

执法行动

美国司法部联合执法行动摧毁了四个大型 DDoS 僵尸网络（AISURU、Kimwolf、JackSkid、Mossad），共计超过 300 万台设备被控制。

🛡️ 安全建议

• 供应链安全
• – 审核 CI/CD 管道中使用的所有工具   – 实施依赖项锁定和完整性验证   – 建立软件物料清单 (SBOM)
• 凭据管理
• – 定期轮换敏感凭据   – 使用密钥管理系统存储机密   – 实施最小权限原则
• 端点防护
• – 部署 EDR 解决方案   – 启用应用程序白名单   – 保持系统和软件更新

📊 CVE 关注列表

以下漏洞需要优先处理：

• CVE-2026-33017 (Langflow) – 已有野外利用
• CVE-2026-20131 (Cisco FMC) – 已有 0-day 利用
• LiteLLM 供应链后门（PYSEC-2026-2）

📅 历史上的今天

*2026年3月25日* – 供应链安全成为年度焦点，TeamPCP 攻击展示了开源生态系统的系统性风险。

🐐 黑山羊提示：供应链攻击正在成为威胁行为者的首选方式。从开发工具到生产环境，每一个环节都可能成为攻击入口。建立完整的安全供应链审计机制刻不容缓。

来源：The Hacker News, Endor Labs, JFrog, Securonix, Wiz

*黑山羊安全团队出品 | 每日 18:00 发布*

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全诸子 《安全日报 | 2026年3月25日》