深度分析 CanisterWorm 攻擊技術解析:利用 ICP canister 與 npm token 自動化滲透開源供應鏈 安全研究揭露一個具自動傳播能力的新型後門 CanisterWorm,由名為 TeamPCP 的駭客組織持續演化並透過供應鏈攻擊擴散。攻擊以入侵開源掃描器與開發者帳號為切入,利用 npm 憑證與 CI/CD 流水線當作傳播向量,並以 Internet Computer Protocol 的 canister 做為難以攔截的指揮機制。
