⛓️ Critical 供应链攻击 安全分析师发现，沉寂26天的TeamPCP供应链攻击活动在2026年4月21-22日集中爆发，同时针对Docker Hub、npm和PyPI三个生态发起攻击。攻击者通过窃取合法凭证，先后攻陷Checkmarx KICS Docker镜像、xinference PyPI包，并利用Bitwarden的Dependabot自动化流水线级联感染@bitwarden/cli npm包，同时自传播型npm蠕虫CanisterSprawl也开始活跃。 来源：SANS ISC | 2026-04-27 | 原文链接 🔍 关键发现 * TeamPCP在26天暂停后恢复技术渗透阶段，4月21-22日同时发起三路供应链攻击，覆盖npm、PyPI和Docker Hub。 * Checkmarx KICS Docker仓库被入侵，恶意镜像覆盖5个现有标签并创建2个新标签，窃取基础设施即代码扫描输出（含凭证、令牌和内部拓扑）。 * Bitwarden的Dependabot自动化CI/CD流水线在危险窗口内拉取了被污染的checkmarx/kics:latest