脆弱性  ·  2026-07-06

FBI FLASH:TeamPCP大規模ソフトウェアサプライチェーン攻撃はDeveloper/セキュリティツール(Trivy、KICS、LiteLLM、Telnyx SDK)をトロイ化 — 自己伝播型npm/PyPIワームを含む

脆弱性High 影響度Global
FBIが2026年7月2日にFLASH-20260702-01を発行し、「The Com」にリンクされた脅威グループTeamPCPが2026年を通じて、広く使用されている開発者およびセキュリティツール(特にLiteLLM、広く配置されているオープンソースLLM/AIゲートウェイ)の更新をトロイ化し、クラウド認証情報を大規模に盗むことを警告しました。Sophosが7月2日に報告したところによると、TeamPCPはその後Vectランサムウェアグループと提携し、研究者が「前例のない産業化された」ランサムウェアモデルと呼ぶ状況を確立し、TeamPCPの認証情報収穫リーチをVectのランサムウェア配置と組み合わせています。
これはAIサプライチェーンを直接的に対象にしています — LiteLLMは多くの本番LLMデプロイメントの前に座っている広く配置されているAIゲートウェイです — そして自己伝播型Mini Shai-Hulud/Miasmaワームは、単一の侵害されたパッケージが、ほとんどのAI/MLツーリングが依存するnpm/PyPIエコシステム全体の認証情報盗難をカスケードでき、盗まれたクラウド/K8sシークレットが下流のランサムウェア配置を可能にすることを意味します。
TeamPCPは信頼されたソフトウェア配布チャネルを侵害し、正当なパッケージ更新(LiteLLM AIゲートウェイを含む)に悪意のあるコードを注入して、認証情報盗難マルウェア(CanisterWorm、SANDCLOCK)と自己複製型サプライチェーンワーム(Mini Shai-HuludおよびそのバリアントMiasma)をインストールし、npm およびPyPiで伝播し、開発者およびAIパイプライン環境からクラウドトークン(AWS/GCP/Azure)、SSHキー、およびKubernetesシークレットを収穫します。
LiteLLM(広く使用されているオープンソースLLMゲートウェイ)、Trivy、KICS、Telnyx Python SDK、およびnpm/PyPIパッケージを使用するCI/CDパイプラインを含む開発者/セキュリティツーリング
すべてのGitHub Actionsワークフローを検証されたコミットハッシュにピンする;すべてのCI/CDシークレットとクラウド認証情報をローテーションする;採用前に最小パッケージ年齢閾値(7日以上)を強制する;npm/PyPIメインテナアカウントを監査する;既知のIOC(例:'tpcp-docs'、'docs-tpcp')について報告を検索する;FBI FLASH-20260702-01を参照する。
FBI IC3 FLASH-20260702-01Threat-Modeling.com — FBI Warning: TeamPCPInfosecurity Magazine — Industrialized Cyber-Attacks After Ransomware Gang Partners With TeamPCP
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →