취약점  ·  2026-07-06

FBI FLASH: TeamPCP 대규모 소프트웨어 공급망 공격 개발자/보안 도구 트로이목마화(Trivy, KICS, LiteLLM, Telnyx SDK) — 자기 복제 npm/PyPI 웜 포함

취약점High 영향도Global
FBI는 FLASH-20260702-01(2026년 7월 2일)을 발행하여 'The Com'과 연결된 위협 그룹인 TeamPCP가 2026년 내내 LiteLLM(널리 배포된 오픈소스 LLM/AI 게이트웨이)을 포함하여 광범위하게 사용되는 개발자 및 보안 도구 업데이트를 트로이목마화하여 대규모로 클라우드 자격증명을 탈취했다고 경고했습니다. Sophos는 2026년 7월 2일 TeamPCP가 이후 Vect 랜섬웨어 그룹과 제휴했으며 연구원들이 '전례 없는 산업화된' 랜섬웨어 모델이라고 부르는 것을 구축했음을 보고했으며, TeamPCP의 자격증명 수집 범위와 Vect의 랜섬웨어 배포를 결합합니다.
이것은 AI 공급망을 직접 대상으로 합니다 — LiteLLM은 많은 프로덕션 LLM 배포 앞에 위치한 널리 배포된 AI 게이트웨이입니다 — 그리고 자기 복제 Mini Shai-Hulud/Miasma 웜은 단일 손상된 패키지가 대부분의 AI/ML 도구가 의존하는 npm/PyPI 에코시스템 전체에서 자격증명 탈취를 연쇄 발생시킬 수 있으며, 탈취된 클라우드/K8s 비밀은 다운스트림 랜섬웨어 배포를 가능하게 합니다.
TeamPCP는 신뢰할 수 있는 소프트웨어 배포 채널을 손상시켰으며, 정당한 패키지 업데이트(LiteLLM AI 게이트웨이 포함)에 악성 코드를 주입하여 자격증명 탈취 악성코드(CanisterWorm, SANDCLOCK)와 npm 및 PyPI에서 전파되며 개발자 및 AI 파이프라인 환경에서 클라우드 토큰(AWS/GCP/Azure), SSH 키 및 Kubernetes 비밀을 수집하는 자기 복제 공급망 웜(Mini Shai-Hulud 및 그 변형 Miasma)을 설치합니다.
LiteLLM(널리 사용되는 오픈소스 LLM 게이트웨이), Trivy, KICS, Telnyx Python SDK를 포함한 개발자/보안 도구, 그리고 npm/PyPI 패키지를 소비하는 모든 CI/CD 파이프라인
모든 GitHub Actions 워크플로우를 확인된 커밋 해시에 고정합니다; 모든 CI/CD 비밀 및 클라우드 자격증명을 로테이션합니다; 채택 전 최소 패키지 나이 임계값(7일 이상)을 적용합니다; npm/PyPI 유지보수자 계정을 감사합니다; 알려진 IOC에 대해 저장소를 검색합니다(예: 'tpcp-docs', 'docs-tpcp'); FBI FLASH-20260702-01을 참조하세요.
FBI IC3 FLASH-20260702-01Threat-Modeling.com — FBI Warning: TeamPCPInfosecurity Magazine — Industrialized Cyber-Attacks After Ransomware Gang Partners With TeamPCP
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →