#teampcp
5 articles
全球软件开发、云基础设施及技术领域在2026年4月下旬至5月中旬期间遭遇了一波集中攻击,共有五篇文章报道了相关活动。威胁行为者TeamPCP与PCPJack被观测到利用五个关键及高严重性漏洞:CVE-2025-29927、CVE-2025-48703、CVE-2025-55182、CVE-2025-9501及CVE-2026-1357。该攻击活动经评估包含三个高严重性与两个关键严重性漏洞,影响了全球范围内的人工智能与自动化垂直行业组织。
HIGH行业动态
OpenAI 在 TanStack 供应链攻击中被入侵
OpenAI 表示,在 TeamPCP Mini Shai-Hulud 活动中,两名员工的设备被入侵,迫使 macOS、Windows、iOS 和 Android 上的代码签名证书进行轮换。
5 分钟阅读TeamPCP
CRITICAL威胁情报
TeamPCP 劫持 TanStack CI/CD,污染 170+ NPM/PyPI 包
TeamPCP 利用三个 GitHub Actions 漏洞劫持 TanStack 的 CI/CD,发布了 42 个包中的 84 个恶意构件。
6 分钟阅读TeamPCP
HIGH恶意软件
PCPJack 蠕虫窃取云凭证,清除 TeamPCP 感染
SentinelLabs 发现 PCPJack,这是一个针对 Docker、Kubernetes、Redis 和 MongoDB 的凭证窃取蠕虫,它积极地从被入侵的云中移除竞争对手 TeamPCP 的访问权限...
CVE-2025-29927CVE-2025-55182CVE-2026-1357+2
7 分钟阅读PCPJack
HIGH威胁情报
Elastic Security 详细解析 TeamPCP 容器攻击链
Elastic Security Labs 发布了 TeamPCP 多阶段容器入侵的真实案例,展示了如何在每个攻击阶段通过运行时信号检测到...
3 分钟阅读TeamPCP
CRITICAL威胁情报
TeamPCP 与 Vect 勒索软件合作进行供应链攻击
Unit 42 报告称 TeamPCP 已与 Vect 勒索软件集团合作,针对安全软件供应商进行多阶段供应链攻击,破坏了受信任的更新机制。
4 分钟阅读TeamPCP
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。