何が起きたか
FBIが2026年7月2日にFLASH-20260702-01を発行し、「The Com」にリンクされた脅威グループTeamPCPが2026年を通じて、広く使用されている開発者およびセキュリティツール(特にLiteLLM、広く配置されているオープンソースLLM/AIゲートウェイ)の更新をトロイ化し、クラウド認証情報を大規模に盗むことを警告しました。Sophosが7月2日に報告したところによると、TeamPCPはその後Vectランサムウェアグループと提携し、研究者が「前例のない産業化された」ランサムウェアモデルと呼ぶ状況を確立し、TeamPCPの認証情報収穫リーチをVectのランサムウェア配置と組み合わせています。
なぜ重要か
これはAIサプライチェーンを直接的に対象にしています — LiteLLMは多くの本番LLMデプロイメントの前に座っている広く配置されているAIゲートウェイです — そして自己伝播型Mini Shai-Hulud/Miasmaワームは、単一の侵害されたパッケージが、ほとんどのAI/MLツーリングが依存するnpm/PyPIエコシステム全体の認証情報盗難をカスケードでき、盗まれたクラウド/K8sシークレットが下流のランサムウェア配置を可能にすることを意味します。
攻撃経路
TeamPCPは信頼されたソフトウェア配布チャネルを侵害し、正当なパッケージ更新(LiteLLM AIゲートウェイを含む)に悪意のあるコードを注入して、認証情報盗難マルウェア(CanisterWorm、SANDCLOCK)と自己複製型サプライチェーンワーム(Mini Shai-HuludおよびそのバリアントMiasma)をインストールし、npm およびPyPiで伝播し、開発者およびAIパイプライン環境からクラウドトークン(AWS/GCP/Azure)、SSHキー、およびKubernetesシークレットを収穫します。
影響を受けるシステム
LiteLLM(広く使用されているオープンソースLLMゲートウェイ)、Trivy、KICS、Telnyx Python SDK、およびnpm/PyPIパッケージを使用するCI/CDパイプラインを含む開発者/セキュリティツーリング
緩和策
すべてのGitHub Actionsワークフローを検証されたコミットハッシュにピンする;すべてのCI/CDシークレットとクラウド認証情報をローテーションする;採用前に最小パッケージ年齢閾値(7日以上)を強制する;npm/PyPIメインテナアカウントを監査する;既知のIOC(例:'tpcp-docs'、'docs-tpcp')について報告を検索する;FBI FLASH-20260702-01を参照する。