⛓️ Critical 供应链攻击 威胁组织TeamPCP在2026年2月至3月期间，对Trivy、KICS、LiteLLM等广泛使用的开源安全工具发起多阶段供应链攻击，通过篡改GitHub Actions和PyPI注册表植入恶意载荷，窃取云访问令牌、SSH密钥和Kubernetes密钥等敏感数据。该攻击已导致超50万台机器、300GB数据被窃取，并利用窃取的凭证进一步感染48个额外软件包，至少16家组织被公开勒索。 来源：Palo Alto Unit42 | 2026-03-31 | 原文链接 🔍 关键发现 * TeamPCP利用不完全的凭证轮换，通过伪造提交攻击（imposter commit）入侵Aqua Security Trivy的GitHub仓库，强制推送恶意代码至76个版本标签。 * 攻击载荷演化为三个版本：初始版直接读取进程内存窃取令牌，第二版采用模块化加载器，最终版CanisterWorm具备自复制和擦除功能，可扫描暴露的Docker API和SSH密钥。 * 攻击者利用窃取的npm发布令牌，在60秒内感染了@emilgroup、@opengov和@