深度分析
深入剖析 CanisterWorm:npm 供應鏈蠕蟲與 Kamikaze 伊朗定向刪除模組
TeamPCP透過供應鏈入侵,利用CanisterWorm自我傳播並在伊朗時區植入名為Kamikaze的資料抹除程式。惡意套件竄改npm套件,並以InternetComputerProtocol的canister控制,可能在全球開發環境植入後門,伊朗機器則面臨大規模資料刪除風險。
深度分析
TeamPCP透過供應鏈入侵,利用CanisterWorm自我傳播並在伊朗時區植入名為Kamikaze的資料抹除程式。惡意套件竄改npm套件,並以InternetComputerProtocol的canister控制,可能在全球開發環境植入後門,伊朗機器則面臨大規模資料刪除風險。
CanisterWorm
駭客組織 TeamPCP 利用新型蠕蟲 CanisterWorm 攻擊開源供應鏈,透過滲透 Aqua Security 污染 Trivy 掃描器並自動感染 npm 套件。該蠕蟲更內建 Kamikaze 抹除程式,專門針對伊朗機器執行資料毀滅。此次事件揭露了 CI/CD 管道的安全漏洞以及利用智慧合約建立控制伺服器的全新攻擊手法。