CanisterWorm
TeamPCP 發布 CanisterWorm 蠕蟲:鎖定 npm 供應鏈與 CI/CD 管道,對伊朗發動資料抹除攻擊
駭客組織 TeamPCP 利用新型蠕蟲 CanisterWorm 攻擊開源供應鏈,透過滲透 Aqua Security 污染 Trivy 掃描器並自動感染 npm 套件。該蠕蟲更內建 Kamikaze 抹除程式,專門針對伊朗機器執行資料毀滅。此次事件揭露了 CI/CD 管道的安全漏洞以及利用智慧合約建立控制伺服器的全新攻擊手法。
資料抹除程式 (Wiper)