漏洞  ·  2026-07-06

FBI FLASH:TeamPCP大规模软件供应链攻击Trojanize开发者/安全工具(Trivy、KICS、LiteLLM、Telnyx SDK)——包括自传播npm/PyPI蠕虫

漏洞High 影响Global
FBI发布了FLASH-20260702-01(2026年7月2日),警告与"The Com"有关的威胁组织TeamPCP在整个2026年期间已Trojanize了广泛使用的开发者和安全工具更新,明确包括LiteLLM(一个广泛部署的开源LLM/AI网关),以大规模窃取云凭证。Sophos报告(7月2日)TeamPCP随后与Vect勒索软件组织合作,研究人员称之为"前所未有的工业化"勒索软件模式,结合了TeamPCP的凭证收集范围与Vect的勒索软件部署。
这直接针对AI供应链——LiteLLM是一个广泛部署的AI网关,位于许多生产LLM部署之前——而自传播的Mini Shai-Hulud/Miasma蠕虫意味着单个被破坏的包可能会在大多数AI/ML工具依赖的npm/PyPI生态系统中级联凭证窃取,被窃取的云/K8s秘密使下游勒索软件部署成为可能。
TeamPCP破坏了受信任的软件分发渠道,将恶意代码注入合法包更新(包括LiteLLM AI网关),以安装凭证窃取恶意软件(CanisterWorm、SANDCLOCK)和自复制供应链蠕虫(Mini Shai-Hulud及其变体Miasma),这些蠕虫在npm和PyPI中传播,从开发者和AI管道环境中收集云令牌(AWS/GCP/Azure)、SSH密钥和Kubernetes秘密。
开发者/安全工具,包括LiteLLM(广泛使用的开源LLM网关)、Trivy、KICS、Telnyx Python SDK,以及任何消费npm/PyPI包的CI/CD管道
将所有GitHub Actions工作流固定到已验证的提交哈希;轮换所有CI/CD秘密和云凭证;在采用前强制执行最小包期限阈值(7天以上);审计npm/PyPI维护者账户;搜索已知IOC的存储库(例如"tpcp-docs"、"docs-tpcp");参见FBI FLASH-20260702-01。
FBI IC3 FLASH-20260702-01Threat-Modeling.com — FBI Warning: TeamPCPInfosecurity Magazine — Industrialized Cyber-Attacks After Ransomware Gang Partners With TeamPCP
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →