TeamPCP滲透資料圖形化程式庫AntV,影響逾600個套件
攻擊事件概述
駭客團體TeamPCP再度於NPM儲存庫發動供應鏈攻擊,活動名為Mini Shai-Hulud,此次共發動639個惡意套件,大部分受害套件與阿里巴巴資料圖形化程式庫AntV有關。
攻擊影響範圍
此次攻擊影響逾600個開源套件,涉及多個技術生態系統,特別是與AntV相關的資料圖形化應用程式。
後續發展與警示
- TeamPCP聲稱竊得GitHub近4千個內部儲存庫的程式碼,並以5萬美元底價公開競標,一旦買賣成立,將提供資料。
- 雲端資安廠商Aqua Security維護的開源漏洞掃描工具Trivy也證實遭TeamPCP發動大規模供應鏈攻擊。
- 任何安裝了受影響版本的系統都應被視為已遭入侵,建議使用者盡快降級至上一個已知乾淨的版本。
來源資訊
此事件由iThome報導,並被多家資安機構與科技媒體關注,包括Tech Times與Trend Micro。