APT情报 供应链噩梦:26天沉寂后TeamPCP三路并发攻击,Checkmarx、Bitwarden、xinference沦陷 TeamPCP在26天静默后发动三路并发供应链攻击:Checkmarx KICS Docker镜像投毒、xinference PyPI凭证窃取、自传播npm蠕虫CanisterSprawl。攻击通过Dependabot自动化触发下游Bitwarden CLI沦陷,暴露可信自动化管道风险。包含IOC、检测与缓解措施。
APT情报 TeamPCP 供应链攻击复活:26天沉寂后三线并发,Checkmarx/Bitwarden/Xinference 沦陷 TeamPCP 供应链攻击在 26 天停火后于 2026 年 4 月 21-22 日三线并发:Checkmarx KICS Docker Hub 被覆盖、xinference PyPI 被注入凭证窃取器、Bitwarden CLI 通过 Dependabot 级联感染。自传播 npm 蠕虫 CanisterSprawl 被识别,使用 ICP 链上 C2。分析报告涵盖攻击链、IOC、缓解措施及 FAQ。
