供应链噩梦:26天沉寂后TeamPCP三路并发攻击,Checkmarx、Bitwarden、xinference沦陷
TeamPCP在26天静默后发动三路并发供应链攻击:Checkmarx KICS Docker镜像投毒、xinference PyPI凭证窃取、自传播npm蠕虫CanisterSprawl。攻击通过Dependabot自动化触发下游Bitwarden CLI沦陷,暴露可信自动化管道风险。包含IOC、检测与缓解措施。
⛓️ Critical 供应链攻击
威胁组织TeamPCP在26天静默后,于4月21-22日发动三路并发供应链攻击,分别攻陷Checkmarx KICS Docker镜像、xinference PyPI包及自传播npm蠕虫CanisterSprawl。攻击链通过Dependabot自动化触发下游连锁反应,导致Bitwarden CLI被植入恶意代码,暴露出可信自动化机制的严重风险。
来源:SANS ISC | 2026-04-27 | 原文链接
🔍 关键发现
- TeamPCP在26天静默后恢复攻击,同时攻陷Checkmarx KICS Docker Hub、xinference PyPI和多个npm包,展现多生态并发投毒能力
- Checkmarx KICS的恶意镜像通过Bitwarden的Dependabot自动化拉取,导致下游Bitwarden CLI被植入凭证窃取代码,形成典型供应链级联效应
- 自传播npm蠕虫CanisterSprawl利用postinstall钩子执行,跨生态跳转至PyPI,采用Internet Computer Protocol(ICP)罐体作为C2,与TeamPCP此前使用的CanisterWorm架构一致
⚔️ 攻击链分析
1. 攻击者使用窃取的Checkmarx发布者凭证登录Docker Hub,推送恶意镜像覆盖原有标签 2. Bitwarden的Dependabot自动化CI/CD管道自动拉取最新恶意KICS镜像,触发编译过程中植入后门 3. 恶意bw1.js在npm包安装时执行,窃取GitHub令牌、npm令牌、云凭证及AI工具配置,并创建公开仓库回传数据
🚩 失陷指标 (IOC)
hxxps://audit.checkmarx[.]cx/v1/telemetryhxxps://whereisitat[.]lucyatemysuperbox[.]space/@bitwarden/cli version 2026.4.0checkmarx/kics:latest (malicious digest during 04-22 UTC 14:17:59-15:41:31)
🛡️ 缓解建议
- ✅ 立即审计并回滚Checkmarx KICS镜像至已知安全版本,验证Docker Hub镜像哈希值
- ✅ 禁用自动拉取latest标签的Dependabot配置,改为使用固定哈希或签名镜像的CI/CD策略
- ✅ 检查npm依赖中@automagik、pgserve、@fairwords、@openwebconcept等命名空间下的恶意版本,并轮换所有可能泄露的凭证
涉及漏洞:["CVE-2026-33634"]
⚠️ 本文仅供安全研究与学习,IOC 信息请勿用于非法目的。
🤖 常见问题解答(FAQ)
❓ 如何检测是否受Checkmarx KICS恶意镜像影响?
检查Docker镜像digest是否匹配官方公告中的恶意哈希列表;在容器运行时检查是否有发往audit.checkmarx[.]cx的异常流量。
❓ Bitwarden CLI用户如何确认是否受影响?
确认安装的@bitwarden/cli版本是否为2026.4.0,若已安装则立即轮换所有GitHub、npm及云服务令牌,并检查公开仓库中是否有异常提交。
❓ CanisterSprawl蠕虫如何传播?
通过npm install时的postinstall钩子执行,扫描主机上约40类凭证,若发现PyPI发布令牌则自动跨生态跳转至PyPI发布恶意包。