PulseAugur
实时 00:06:00
实体 TeamPCP

TeamPCP

PulseAugur coverage of TeamPCP — every cluster mentioning TeamPCP across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
21
90 天内 21
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
关系
情绪 · 30 天

4 天有情绪数据

最近 · 第 1/2 页 · 共 21 条
  1. TOOL · CL_124799 ·

    TeamPCP 攻破 LiteLLM,泄露 50 万凭证并感染 AI 管道 · 追踪 4 个来源

    AI 开发工具 LiteLLM 被 TeamPCP 攻破,导致 300GB 数据被盗和 50 万凭证泄露。此次泄露可能感染了数百万个 AI 开发管道,影响了众多依赖 AI 工具的公司。损害的全部范围和被攻破数据的具体性质仍在评估中。

  2. COMMENTARY · CL_124324 ·

    专家警告:隐藏的大语言模型后门构成巨大安全风险

    研究人员和投资者越来越担心大型语言模型中隐藏的后门,这些后门可能被远程触发以窃取敏感数据。Anthropic 的研究人员在 2024 年 1 月的一篇论文中展示了这些“睡眠代理”可以绕过标准的安全性训练,使其难以检测。尽管一些专注于 AI 安全的初创公司已经获得了大量融资,但针对 AI 的防御性投资总体上远远落后于模型部署的速度,这使得企业面临风险。Microsoft Research 提出了一种名为“机制验证”的方法,通过分析模型的…

  3. TOOL · CL_86147 ·

    AI 编码工具在新的 Miasma Worm 凭证盗窃攻击中被利用

    一种名为 Miasma Worm 的新型供应链攻击已经出现,它利用 AI 编码工具中的配置文件来窃取凭证。攻击者利用 Claude Code 和 Gemini CLI 等工具中的会话启动钩子(session start hooks)以及 Cursor 中的代理指令(agent instructions)和 VS Code 中的自动任务(auto-tasks)等功能。此攻击归因于 TeamPCP,已通过嵌入一个在这些 AI 开发环境中打…

  4. RESEARCH · CL_83288 ·

    AI 编码工具成为不断演变的“Hades”恶意软件活动的目标

    一个复杂的网络攻击活动,被追踪为 UNC6780 或 TeamPCP,已演变为针对包括 Claude Code 在内的 AI 编码工具。该恶意软件现命名为“Hades: The End for the Damned”,通过 Python 传播,并通过在 AI 助手的配置文件中植入恶意指令来操纵它们。该活动已破坏数千台机器,窃取数十万个秘密,甚至侵入了 GitHub 的内部存储库,攻击者还开源了他们的技术并提供赏金,导致了广泛的采用和新变种。

  5. TOOL · CL_78718 ·

    TeamPCP供应链活动持续至2026年6月

    一场被称为“TeamPCP”的网络安全活动已持续到2026年6月7日。SANS互联网风暴中心正在追踪此次供应链攻击,该攻击此前已被记录在案。该活动涉及AI,并已导致数据泄露。

  6. TOOL · CL_78612 ·

    微软软件包两次被植入窃取凭证的AI恶意软件

    微软官方开源软件包在数周内第二次遭到入侵,73个软件包被注入了旨在窃取凭证的恶意代码。当开发人员使用AI编码代理打开这些软件包时,这些代码就会被激活,可能通过窃取AWS、Azure和GCP等云提供商的令牌,以及密码管理器和开发人员工具的凭证来危及系统。此次攻击与威胁组织TeamPCP有关,使用了名为Miasma的恶意软件,并通过利用合法的微软OIDC令牌绕过了存储库构建管道。

  7. RESEARCH · CL_78585 ·

    Miasma 蠕虫利用 AI 工具破坏 73 个 Microsoft GitHub 存储库

    一次复杂的供应链攻击,被称为 Miasma,已破坏了 GitHub 上的 73 个 Microsoft 存储库,包括 Azure 和 MicrosoftDocs 的关键存储库。这种自复制蠕虫是 Mini Shai-Hulud 的一个变种,它利用了对开发生态系统的信任,而不是技术漏洞,使得恶意更新与合法更新无法区分。一个特别令人担忧的方面是其引爆向量,它利用 AI 开发工具,在开发人员克隆并打开受感染的存储库时自动执行恶意负载。

  8. SIGNIFICANT · CL_78322 ·

    Microsoft GitHub Repos Hacked, Malware Targets AI Coding Tool Users

    在安全事件发生后,微软已禁用其超过70个GitHub仓库,包括与Azure和AI编码代理相关的仓库。此前,黑客已攻破一个微软开发工具,推送了恶意代码,该代码在通过Claude Code和Gemini CLI等AI编码助手访问时可能窃取用户凭证。此举涉及GitHub员工协调关闭仓库,凸显了影响这些AI工具用户的一个重要供应链攻击途径。

  9. RESEARCH · CL_78004 ·

    Miasma恶意软件通过受损npm包攻击开发者

    微软将一种复杂的恶意软件活动称为Miasma,它通过污染@redhat-cloud-services下的32个npm包来攻击开发者。此次攻击在Claude Code和VS Code等开发工具中植入后门,悄悄窃取云服务、代码存储库等的凭据。该恶意软件即使在卸载包后仍能持久存在,并且在访问被撤销时可以擦除用户目录,对软件供应链安全构成重大威胁。

  10. COMMENTARY · CL_70112 ·

    安全担忧和 TOS 变更促使 GitHub 替代方案涌现

    GitHub 因近期安全漏洞和服务条款变更而受到审查,促使人们关注替代方案。文章分析了各种平台,将其分为 Gitea 和 Forgejo 等开源/自托管选项,以及 GitLab 和 Bitbucket 等商业/企业解决方案。本次比较旨在帮助用户根据控制权、隐私、操作复杂性和生态系统规模等因素,决定新平台或备份方案。

  11. RESEARCH · CL_68784 ·

    带有有效来源的恶意包利用 GitHub Actions 漏洞

    一个被称为“Mini Shai-Hulud”的复杂攻击活动,由 TeamPCP 团队发起,已成功攻破 npm 和 PyPI 上的众多开源包,包括 TanStack、Mistral AI 和 UiPath 等知名项目。攻击者利用 GitHub Actions 的弱点,发布带有有效 SLSA 来源的恶意版本包,而 SLSA 来源曾被认为是保证构建过程完整性的安全措施。这是首次记录到恶意包绕过 SLSA 构建级别 3 的事件,引发了对软件供…

  12. TOOL · CL_66520 ·

    TeamPCP 攻击 LiteLLM,在 AI 供应链攻击中泄露 50 万凭证 · 跟踪 10 个来源

    一次重大的供应链攻击事件已经破坏了 LiteLLM,这是一个用于 AI 开发的开源工具。攻击者,被确认为 TeamPCP,据称窃取了 300GB 的数据并泄露了 50 万个凭证。此次泄露可能感染了数百万个 AI 开发管道,影响了众多依赖 AI 工具的公司。

  13. TOOL · CL_64520 ·

    Shai-Hulud 恶意软件感染 Red Hat npm 包

    Shai-Hulud 恶意软件已感染了 Red Hat 的 npm 包版本,每周约有 80,000 次下载。据怀疑,此恶意软件是 TeamPCP 组织或其模仿者所为。此次泄露事件凸显了开源软件供应链中持续存在的安全风险。

  14. RESEARCH · CL_57567 ·

    GitHub Actions 安全工具因可变标签漏洞被攻破

    一个名为“TeamPCP”的恶意行为者于 2026 年 3 月 19 日至 3 月 24 日期间,通过强制推送其 GitHub Actions 仓库上的可变标签,攻破了 Trivy 和 KICS 等流行的安全工具。这使得攻击者能够将恶意代码注入到未固定到特定提交 SHA 的 CI 管道中,从而导致敏感数据(如密钥、SSH 密钥和云凭证)被窃取。为缓解此风险,建议用户将 GitHub Actions 固定到不可变的提交 SHA,审核其工…

  15. RESEARCH · CL_49093 ·

    TeamPCP 利用 GitHub、Grafana 和 VS Code 进行供应链攻击

    一个由 TeamPCP 组织发起的一系列协调网络攻击,利用了整个软件供应链的漏洞。这些攻击始于一个在 GitHub 员工设备上的恶意 VS Code 扩展,导致数千个内部代码库被窃取。其他事件包括通过未轮换的令牌泄露 Grafana,一个广泛使用的 GitHub Action 被攻破,以及在公共电子表格中发现敏感凭证,这凸显了供应链风险的普遍性。

  16. COMMENTARY · CL_43848 ·

    黑客组织攻击开源代码;Google DeepMind CEO 预见 AI 科学的转变

    据报道,一个名为 TeamPCP 的黑客组织正在对开源代码存储库进行大规模攻击,GitHub 是最近的受害者。该组织据称通过这些攻击污染软件供应链。另外,Google DeepMind CEO Demis Hassabis 在 Google I/O 上发言,表示 AI 驱动的科学领域正在迅速发展,并即将迎来重大变革。

  17. SIGNIFICANT · CL_28505 ·

    TeamPCP黑客通过恶意VS Code扩展入侵GitHub内部代码库

    黑客组织TeamPCP已入侵GitHub的内部代码库,一名GitHub员工安装了恶意VS Code扩展后,可能导致源代码泄露。该组织声称已窃取约3800个代码库,并试图以至少5万美元的价格出售被盗数据,威胁称若无买家将公开泄露。此次事件是针对开发者工具和生态系统的软件供应链攻击日益增多的趋势的一部分。

  18. TOOL · CL_26571 ·

    Checkmarx 揭露 TeamPCP 对 Jenkins 插件的破坏行为

    Checkmarx 的安全研究人员发现了一起针对 Jenkins CI/CD 平台的新供应链攻击。已知的威胁组织 TeamPCP 正在利用 Jenkins 插件中的漏洞来破坏开发环境。此次攻击发生在周末,旨在扰乱工程工作流程并可能窃取敏感信息。

  19. TOOL · CL_43858 ·

    TeamPCP 在 LiteLLM 攻击中窃取 300GB 数据,泄露 50万凭证

    一次重大的供应链攻击影响了 AI 开发领域,TeamPCP 组织攻破了 LiteLLM。此次泄露导致 300GB 数据被盗,并泄露了 50万个凭证。据报道,此次攻击感染了数百万个 AI 开发管道,影响了许多使用 AI 工具的公司。

  20. TOOL · CL_07897 ·

    Vect 的勒索软件是数据擦除器,导致受害者数据无法恢复

    网络安全研究人员发现,自今年一月以来一直针对多家组织的 Vect 组织使用的勒索软件实际上是一种数据擦除器。该恶意软件会永久销毁大于 128KB 的文件,即使对攻击者来说也无法完全恢复数据。该组织与涉及 Trivy 和 LiteLLM 的供应链攻击有关,其勒索软件即服务产品被描述为技术上不成熟且存在多个实现缺陷。