本质新闻

一个名为TeamPCP的黑客组织近期发起大规模网络攻击，利用自传播恶意软件感染开源工具，包括广泛使用的漏洞扫描器Trivy。攻击者通过入侵Aqua Security的GitHub账户，在Trivy多个版本中植入后门，实施供应链攻击。该恶意软件名为CanisterWorm，具备蠕虫功能，可自动传播。最新版本新增针对伊朗系统的擦除程序Kamikaze，感染时检测目标是否位于伊朗时区或配置为伊朗使用，一旦确认即触发数据擦除。目前暂无证据显示已造成实际破坏，但存在大规模影响风险。该组织此前以经济动机为主，现或转向提升知名度。

美国网络安全公司Aikido研究人员查理·埃里克森（Charlie Eriksen）披露，一种名为CanisterWorm的自传播恶意软件已从网络下架，该软件曾可感染开发者的CI/CD管道，通过npm包传播。恶意软件更新后新增了针对伊朗的擦除功能，名为Kamikaze，若设备位于伊朗时区或配置为伊朗使用，则触发系统擦除指令。该行为与TeamPCP此前以经济利益为目的的攻击模式不符，或意在提升组织曝光度。此次攻击源于2月底对Aqua Security的供应链入侵，导致Trivy漏洞扫描工具被篡改。目前尚未有证据显示实际造成伊朗系统损坏，但潜在影响巨大。