黑客组织 TeamPCP 以空前规模毒化开源代码

标题：一个黑客组织正以前所未有的规模向开源代码中注入恶意代码

来源链接：https://arstechnica.com/information-technology/2026/05/a-hacker-group-is-poisoning-open-source-code-at-an-unprecedented-scale/

发布时间：2026-05-22T10:30:14+00:00

Markdown 内容：

“如野火般蔓延”

GitHub 仅仅是 TeamPCP 组织近期实施的软件供应链攻击中的最新受害者之一。

所谓软件供应链攻击，是指黑客篡改合法软件以隐藏自身恶意代码的行为。此类攻击曾属罕见事件，却始终令网络安全界如芒在背——因其潜藏的威胁在于，任何看似无害的应用程序都可能成为攻击者渗透受害者网络的跳板。如今，一个网络犯罪团伙已将这种偶发噩梦转变为近乎每周上演的现实：他们污染数百款开源工具，勒索受害者以牟取暴利，并在支撑全球软件开发的整个生态系统中播撒前所未有的不信任种子。

上周二晚间，开源代码平台 GitHub 宣布其遭遇了一起典型的软件供应链攻击：一名 GitHub 开发者安装了一款针对 VSCode（一款广泛使用的代码编辑器，与 GitHub 同属微软旗下）的“被污染”扩展插件。借此漏洞，此次攻击背后的黑客组织——日益臭名昭著的 TeamPCP——声称已窃取约 4,000 个 GitHub 代码仓库。GitHub 在声明中确认，目前已发现至少 3,800 个受感染仓库；同时指出，根据目前调查结果，这些仓库仅包含 GitHub 自身代码，不涉及客户代码。

“我们今天在此公开兜售 GitHub 源代码及内部组织架构信息，”TeamPCP 在黑客论坛与黑市平台 BreachForums 上写道，“主平台相关的一切资料均已就位，我非常乐意向有意向的买家提供样本以验证其绝对真实性。”

GitHub 事件不过是当前这场史上持续时间最长、规模最大的软件供应链攻击浪潮中的最新一环，且短期内毫无平息迹象。专注于软件供应链安全的网络安全公司 Socket 表示，仅在过去几个月里，TeamPCP 就已发动了 20 轮“攻击浪潮”，将恶意软件藏匿于超过 500 款独立软件中；若计入该组织劫持的所有代码版本，则受污染软件总数远超 1,000 个。

云安全公司 Wiz 的战略威胁情报负责人本·里德（Ben Read）表示，这些被污染的代码已助 TeamPCP 黑客攻破数百家企业。GitHub 仅是该组织漫长受害者名单中的最新一员，此前已包括人工智能公司 OpenAI 和数据外包公司 Mercor。“这可能是他们迄今为止最大规模的一次攻击，”里德评价 GitHub 事件称，“但对每家受害公司而言，这都是件大事——其严重程度与上周发生的 14 起事件并无质的区别。”

TeamPCP 的核心手法已演变为一种针对软件开发者的循环式攻击模式：黑客先进入某款开发者常用开源工具的开发网络——例如导致 GitHub 事件的 VSCode 扩展插件，或本周早些时候被 TeamPCP 劫持的数据可视化工具 AntV；随后植入恶意代码，使该工具被分发至其他开发者机器，其中甚至包括编写新开发工具的程序员。

一旦恶意代码植入成功，TeamPCP 便能借此窃取凭证，进而发布这些开发工具的恶意版本，从而形成新一轮攻击循环，使其已攻陷的网络规模持续扩大。“这是一种自我强化的供应链攻击飞轮效应，”里德指出，“它极具可持续性，已成为该组织获取网络访问权限并窃取数据的高效手段。”

近期，该组织似乎已通过一款名为“Mini Shai-Hulud”的自传播蠕虫，将多数软件供应链攻击自动化。该名称源自蠕虫创建的 GitHub 仓库——其中包含从受害者处窃取的加密凭证，并附有“Mini Shai-Hulud 已现身”字样，以及若干《沙丘》（*Dune*）科幻小说相关引用。该信息不仅影射《沙丘》中的沙虫，更指向2025 年 9 月出现的另一款同名自传播蠕虫 Shai-Hulud；不过目前尚无证据表明 TeamPCP 与此前事件有关。

“他们显然追求高调曝光，非常在意引发广泛关注，”Socket 公司研究主管菲利普·布尔夏德特（Philipp Burckhardt）表示，他已追踪 TeamPCP 数月之久。“他们热衷自我吹嘘。”该组织的暗网站点（链接指向疑似用于勒索谈判的“商务联系”渠道）采用《黑客帝国》风格的瀑布式 0/1 流、雷鬼融合配乐，并赫然标榜“TEAMPCP：劫持你供应链的猫科动物”。

在当前供应链攻击策略成型前，TeamPCP 曾于 2025 年底活跃于利用云配置漏洞及 Web 应用开发工具 Next.js 的缺陷，部署僵尸网络用于窃取凭证、加密货币挖矿等攻击活动。该阶段其已开始频繁依赖蠕虫技术，逐步提升窃取静态凭证与认证令牌的能力，以更深入地渗透受害者系统。

“事态蔓延得像野火一样迅速，发展得非常快，”帕洛阿尔托网络公司（Palo Alto Networks）Cortex Cloud 智能团队负责人纳撒尼尔·奎斯特（Nathaniel Quist）表示，“攻击者找到凭证和个人访问令牌后，问题就变成了‘一个凭证能撬动多大范围’。我认为这类手法还会持续出现——因为攻击者清楚它们行之有效，便不断加以利用。”

TeamPCP 似乎以经济利益为驱动，常对目标部署勒索软件或数据勒索攻击；但该组织似乎也愿意将窃取的数据出售给任何买家。例如，在最近针对 GitHub 的事件中，该组织在其 BreachForums 网站上宣称：“这不是勒索。我们并不在意勒索 GitHub，只要找到一位买家，我们就会在己方彻底销毁数据。”

该组织还附上了一条看似含蓄威胁 GitHub 的言论，或许意在迫使该公司付款：“看起来我们即将退休，若无人接手购买，我们就免费公开数据。”

奎斯特指出，自 TeamPCP 于 4 月起转向“勒索软件即服务”（Ransomware-as-a-Service）模式，并与网络犯罪平台 BreachForums 和 DragonForce 建立合作关系以来，局势已变得愈发复杂。该组织有时还涉足地缘政治领域，例如部署了一种地理定位清除型恶意软件（研究人员称之为 CanisterWorm），该恶意软件会感染所有 Kubernetes 云基础设施，但仅对伊朗目标启用破坏性清除功能。本周，一个自称属于 TeamPCP 的组织还公开了原始版“Shai Hulud”蠕虫的源代码及详细文档，但其此举背后的动机尚不明确。

TeamPCP 的攻击范围在 3 月急剧扩大——当时它开始大规模入侵各类软件工具，从而引发了近期一系列连锁式的供应链攻击事件。该组织曾在开源安全扫描工具 Trivy 中植入信息窃取程序（infostealer），随后利用此次攻击窃取的凭证，入侵了托管于热门 Python 软件仓库 PyPI 上的某些版本 AI 应用程序接口工具 LiteLLM。此外，该组织还污染了 Web 应用安全公司 Checkmarx 的基础设施、攻击了开发服务器 pgserve、入侵了 Web 应用库 TanStack，以及企业级 AI 平台 Mistral AI。

此次事件后果严重。除 GitHub 外，TeamPCP 对软件服务提供商的攻击还导致 欧盟委员会 公共网站及数据承包商 Mercor 遭遇数据泄露；OpenAI 两名员工的设备被攻陷，以及其他多起事件。但帕洛阿尔托网络公司的奎斯特强调，组织仍可通过严格的安全“基础措施”（hygiene）来降低风险，例如审慎管理认证令牌，并尽可能实施访问权限限制。

“此次行动之所以能持续得如此成功，最关键的因素在于这些环境中存在长期有效的凭证，”他指出，“即便你并未使用 LiteLLM 或其他已被污染的软件包，也务必及时更换你的令牌。如果你拥有 GitLab 和 GitHub 的个人访问令牌，请立即轮换（rotate）它们。此外，AWS、Azure、GCP、阿里云、甲骨文（Oracle）等平台的凭证也均已被窃取。”

TeamPCP 泛滥的污染代码浪潮，也引发了关于如何在日益严峻的供应链攻击背景下安全使用开源软件的严峻问题。Wiz 公司的里德（Read）建议采取防护措施，例如对开源工具更新实行“年龄限制”（age-gating）——即在验证并确认安全更新无误后再安装，而对新发布的代码则暂缓更新，以防其可能含有恶意内容。

里德提到，在某次 TeamPCP 最近的恶意更新事件中，Wiz 在检测到供应链攻击后几分钟内便向客户发出警告，但许多用户因启用了自动更新功能，早已下载并安装了该恶意版本。“你不能总是盲目安装最新版本，”里德表示。

面对 TeamPCP 所引发的这波供应链攻击浪潮，Socket 公司的伯克哈特（Burckhardt）指出，开源用户需采取“信任但验证”（trust-but-verify）的策略：例如在全网部署前先分析更新是否存在恶意代码，并遵循里德建议的“冷却期”（cool-down period），即延迟一段时间后再下载并运行新代码。

伯克哈特强调：“一旦恶意代码抵达你的设备，就为时已晚。”

_本文最初发表于 WIRED.com。_

Wired.com 是您每日了解未来趋势的必备指南，为您提供关于科技创新对科技、科学、商业与文化影响的最原创、最全面的深度解读。

[36 条评论](https://arstechnica.com/information-technology/2026/05/a-hacker-group-is-poisoning-open-source-code-at-an-unprecedented-scale/#comments "36 comments")

1.