文章总结: FBI发布FLASH报告,揭露TeamPCP组织通过篡改Trivy、KICS等开发工具发动大规模供应链攻击,注入恶意代码并部署CanisterWorm、SANDCLOCK等恶意软件以窃取云令牌、SSH密钥等敏感数据。报告建议组织机构固定GitHubActions工作流哈希、轮换CI/CD凭据、启用抗钓鱼MFA并监控流水线异常行为以缓解风险。 综合评分: 85 文章分类: 供应链安全,恶意软件,安全工具,红队,漏洞预警
FBI FLASH 报告:TeamPCP 攻陷开发工具,发动大规模供应链攻击
FBI FBI
代码卫士
2026年7月6日 17:30 北京
在小说阅读器读本章
去阅读
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
专栏·供应链安全
数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。
随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也越来越严重。
为此,我们推出“供应链安全”栏目。本栏目汇聚供应链安全资讯,分析供应链安全风险,提供缓解建议,为供应链安全保驾护航。
注:以往发布的部分供应链安全相关内容,请见文末“推荐阅读”部分。
当地时间7月2日,美国联邦调查局 FBI 发布“FBI 联络警报系统 (FLASH)” 报告,说明了与网络犯罪团伙 TeamPCP 相关联的战术、技术和程序 (TTPs) 以及受陷指标 (IOCs)。报告提到,TeamPCP 犯罪分子通过针对使用广泛的开发工具和安全工具,获得对受害者环境的访问权限并提取敏感数据,已发动大规模软件供应链攻击。
被提取的敏感数据包括但不仅限于云访问令牌、SSH 密钥和 Kubernetes 机密信息。FBI 鼓励组织机构如遭攻击则联系FBI,执行报告“建议”部分提到的措施,减轻攻击的可能性和造成的影响。
攻击手段和恶意软件
FBI 在报告中概述了 TeamPCP 的攻击手段。2026年 TeamPCP 向合法软件包注入恶意代码,篡改软件组件和开发依赖项,攻陷了受信任的软件分发渠道。这导致 TeamPCP 能够推送木马化更新,这些更新看似正常,实则秘密安装了窃取凭证的恶意软件和持久性后门,从而能够长期访问开发者环境和下游系统。
TeamPCP篡改的工具包括但不限于Trivy、KICS、LiteLLM和Telnyx Python SDK。这些工具通常集成在企业开发持续集成(CI)/持续交付(CD)流水线、云基础设施和安全工作流中。通过将这些供应链入口点武器化,TeamPCP大规模地将恶意代码引入受害者环境。
TeamPCP还从事勒索活动,并与其它威胁组织的网络犯罪者合作,包括在公开泄露网站上公布受害者名称,并威胁公开被盗数据。受此攻击活动影响的组织机构应将已被外泄的数据和凭据视为持续存在的风险,因为相关威胁行动者很可能在最初入侵发生很久之后仍会利用这些信息。
报告提到,TeamPCP 组织部署的恶意软件包括用于盗取敏感信息的 CanisterWorm、用于盗取凭据的SANDCLOCK、自我复制的跨生态系统的蠕虫 Mini Shai-Hulud及其变种 Miasma。
建议措施
FBI 建议组织机构执行“建议”部分提到的措施,改进安全态势,同时鼓励与各地的FBI代表处取得联系以得到支持。
FBI建议网络防御者采取以下措施,缓解初始未授权访问,并强化安全防护,防范未来的恶意攻击和入侵。
- 将所有GitHub Actions工作流固定到经过验证的提交SHA哈希值,而非浮动版本标签或分支引用。
- 轮换所有在以上攻击时间线中暴露窗口期内可访问的CI/CD密钥、发布令牌和云凭据。
- 搜索GitHub组织仓库中名为“tpcp-docs”或“docs-tpcp”的仓库,这些仓库是由蠕虫利用被盗凭据创建的。
- 对所有CI/CD服务账户和仓库发布令牌实施最小权限原则;应用令牌作用域限制以防止跨仓库传播。
- 对CI/CD流水线实施运行时行为监控(例如Harden-Runner或类似工具),以检测运行器进程发出的意外出站网络连接。
- 审计所有npm软件包维护者账户,检查是否存在老旧或已过期的恢复邮箱域名,TeamPCP正是利用这些域名来接管发布凭据。
- 要求所有拥有代码仓库或软件包仓库发布权限的账户启用抗钓鱼的多因素认证(MFA)。
- 在所有软件包安装环境中强制执行最低软件包存在时长阈值(例如7天),减少在社区发现之前暴露于新发布的恶意版本的风险。
- 对关键仓库和软件包发布构件保留离线、不可变的备份。
针对CI/CD 流水线的缓解措施如下:
-
提升凭据安全
-
将凭据存储在专用的加密密钥管理解决方案中;避免在代码或配置文件中的硬编码凭据。
-
优先使用临时凭据而非静态凭据;定期轮换所有凭据,并在任何疑似入侵发生后立即轮换。
-
使用自动化工具扫描仓库和日志中暴露的密钥,并移除任何发现的密钥。
-
加固系统和流水线配置
-
更改所有系统的默认凭证,并实施强密码策略。
-
禁用不必要的服务,并从CI/CD系统中移除未使用的软件。
-
根据安全最佳实践定期审查并加固系统配置。
-
保障制品完整性
-
在制品发布或部署之前,将自动化完整性检查(哈希、签名)集成到CI/CD流水线中。
-
维护受信任且受访问控制的制品仓库,并监控未经授权的更改。
-
治理第三方服务使用
-
维护集成到CI/CD流水线中的所有第三方服务的清单。
-
限制外部服务的权限和访问;尽可能隔离并沙箱化集成。
-
定期审查并更新第三方集成,以确保安全合规。
-
增强日志记录和可见性
-
在所有CI/CD系统中启用全面日志记录,包括认证事件、配置更改和制品处理。
-
集中日志管理,并监控日志中的异常、可疑活动和失败的登录尝试。
-
保留审计日志,以满足事件调查和合规要求。
-
监控异常的流水线行为
-
持续监控流水线活动,识别意外的触发、权限提升或未经授权的制品上传。
-
对偏离正常流水线执行模式的情况发出警报,并迅速响应。
开源卫士试用地址:https://sast.qianxin.com/#/login
代码卫士试用地址:https://codesafe.qianxin.com
推荐阅读
在线阅读版:《2025中国软件供应链安全分析报告》全文
GitHub 内部仓库疑遭未授权访问,TeamPCP 据称正在出售 GitHub 内部源代码
TeamPCP再发动供应链攻击;数百个恶意包被上传,RubyGems 暂停新账号注册
“冬虫夏草”供应链漏洞影响数千家组织机构的代码仓库
多家网络安全公司受 Klue 供应链攻击影响
GitHub 推出 npm 安全变更,对抗供应链攻击
最新软件供应链事件概览:Red Hat npm 包遭劫持;投毒 Claude Code;OpenAI Codex 认证令牌被盗
TrapDoor 供应链攻击通过 npm、PyPI 和 CratesIO 传播凭据窃取恶意软件
自动化供应链攻击6小时内攻陷5561个 GitHub 仓库
GitHub 被黑或因员工安装 Nx Console 恶意扩展引发,更多详情待调查
GitHub 内部仓库疑遭未授权访问,TeamPCP 据称正在出售 GitHub 内部源代码
奇安信Qcode Agents重磅升级,正式解锁操作系统级漏洞挖掘能力
Grafana 令牌被盗,GitHub 环境可遭访问且代码库被下载
TeamPCP再发动供应链攻击;数百个恶意包被上传,RubyGems 暂停新账号注册
Checkmarx 再遭攻击,Jenkins AST 插件受陷
Go 流行库 fsnotify 的维护人员访问权限变更,拉响供应链攻击警报
Gemini CLI 严重漏洞可触发 RCE 攻击和软件供应链风险
自传播供应链蠕虫劫持 npm 包,窃取开发人员令牌
Axios 严重漏洞可导致 RCE
Trivy供应链攻击触发CanisterWorm 在47个 npm 包中自传播
热门包管理器中存在多个漏洞,JavaScript 生态系统易受供应链攻击
开源自托管平台 Coolify 修复11个严重漏洞,可导致服务器遭完全攻陷
得不到就毁掉:第二轮Sha1-Hulud供应链攻击已发起,影响2.5万+仓库
vLLM 高危漏洞可导致RCE
开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源
原文链接
https://www.ic3.gov/CSA/2026/260702.pdf
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 “赞” 吧~
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:代码卫士 FBI FBI《FBI FLASH 报告:TeamPCP 攻陷开发工具,发动大规模供应链攻击》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论