蠕蟲活動CanisterWorm升級，TeamPCP針對伊朗進行資料破壞攻擊

攻擊活動概述

資安公司Aikido發現TeamPCP近期釋出新一波惡意程式，將原本以竊取憑證與後門植入為主的CanisterWorm攻擊，進一步升級為具備破壞能力的資料抹除軟體（Wiper），並明確鎖定伊朗地區的系統。

該蠕蟲最初作為程式碼掃描工具Trivy的後門被利用，隨後擴散至NPM儲存庫，並透過自我擴散機制感染目標系統。

一旦偵測到伊朗地區的Kubernetes環境，CanisterWorm就會觸發資料抹除功能，對特定地區的系統進行破壞。

此資訊來自iThome網站，發布時間為過去三小時內，內容為即時資安事件報導，具有高度時效性與可信度。