黑客组织 TeamPCP 以空前规模毒化开源代码
Ars Technica1620 字 (约 7 分钟)
92
黑客组织 TeamPCP 已发动超 20 轮供应链攻击,污染超 500 款开源工具,GitHub 事件中至少 3800 个内部仓库被泄露。
入选理由:TeamPCP 在数月内发动 20 轮攻击,污染超 500 款开源工具(含多版本共超千次)。
精选文章#软件供应链攻击#开源安全#TeamPCP#VSCode#蠕虫攻击英文
概念
TeamPCP
别名:TeamPCP threat actor
被追踪的威胁行为者,实施多次供应链攻击。
已跟踪 2 条高相关材料
TraeAI 观察
最近变化
2026-06-08 · 73个微软开源包被植入恶意代码,触发凭证窃取攻击。
为什么值得关注
TeamPCP 被反复提及时,通常意味着它正在影响产品路线、开发者工作流或 AI 产业判断。这个页面把分散材料合并成一个可持续更新的观察入口。
AI工具TeamPCPVSCode供应链攻击安全漏洞
如果只读 3 篇
1
A hacker group is poisoning open source code at an unprecedented scale
Ars Technica · 9.2 分
黑客组织 TeamPCP 正以 unprecedented 规模发动软件供应链攻击,已感染超 500 款开源工具、影响数千 GitHub 仓库,并形成自我强化的攻击飞轮,威胁全球软件开发生态。
2
For the 2nd time in weeks, Microsoft packages laced with credential stealer
Ars Technica · 8.5 分
微软开源包遭恶意代码感染,触发凭证窃取攻击,影响73个包,攻击者利用AI工具传播。
相关材料
已收录 2 条与 TeamPCP 相关的内容,按评分排序。
For the 2nd time in weeks, Microsoft packages laced with credential stealer
Ars Technica964 字 (约 4 分钟)
85
微软开源包遭恶意代码感染,触发凭证窃取攻击,影响73个包,攻击者利用AI工具传播。
入选理由:73个微软开源包被植入恶意代码,触发凭证窃取攻击。
精选文章#微软#供应链攻击#AI工具#安全漏洞英文