CanisterWorm 蠕蟲結合 Trivy 攻擊與 ICP 智慧合約：TeamPCP 的供應鏈與地緣政治威脅

背景與發現

安全研究公司 Flare 在 12 月首次觀測到一個新興駭客組織 TeamPCP，該組織針對未妥善防護的雲端平台釋放自傳播蠕蟲，目的是建立分散式代理與掃描基礎設施，進一步竊取資料、部署勒索軟體、進行敲詐與加密貨幣挖礦。

供應鏈攻擊的演變

上週，TeamPCP 透過取得 Aqua Security（Trivy 開發者）GitHub 帳號的特權，對幾乎所有版本的 Trivy 掃描工具進行供應鏈入侵。攻擊者在 Docker Hub 上發布兩個惡意更新（v0.69.5、v0.69.6），同時竊取並重新命名 44 個內部倉庫，包含 Tracee 原始碼與 CI/CD 流水線設定。

CanisterWorm 蠕蟲的運作機制

CanisterWorm 會在受感染的機器上搜尋 npm token，然後自動在可發佈的套件上新增惡意版本。Aikido 觀測到該蠕蟲在 60 秒內針對 28 個套件完成感染，且後續版本已去除手動散布的需求，提升擴散效率。

蠕蟲的指揮中心是一個基於 Internet Computer Protocol（ICP）的 canister，這是一種自執行的智慧合約，設計上難以被第三方關閉或修改。Canister 會每 50 分鐘向受感染的機器回報一次，並可隨時更換指向惡意二進位的 URL。

Kamikaze 抹除程式

在最近的更新中，蠕蟲加入了名為 Kamikaze 的抹除模組。感染後會檢測目標機器是否位於伊朗時區或設定為伊朗使用，若符合條件則執行以下指令：

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: kamikaze-wiper
spec:
  template:
    spec:
      containers:
      - name: wiper
        image: kamikaze:latest
        command: ["rm","-rf","/","--no-preserve-root"]

若不在伊朗，蠕蟲僅會在 Kubernetes 叢集上重新部署 CanisterWorm 後門，或直接退出而不執行任何破壞。

跨主題對比分析

與先前 FBI 警告的 PLC 供應鏈攻擊相比，TeamPCP 的攻擊聚焦於軟體開發工具鏈。PLC 攻擊利用已暴露於網路的設備漏洞，未依賴零日，而 Trivy 供應鏈攻擊則是憑證盜取與 GitHub 帳號劫持的組合，顯示出不同層面的資安弱點。

在防禦手段上，PLC 防護主要倚賴網路分段與設備固件更新；而針對 CanisterWorm，則需要加強憑證管理、Git 供應鏈審計與容器映像簽名，以阻止惡意二進位的自動散布。

未來影響與預測

此類結合智慧合約與自傳播蠕蟲的攻擊手法，可能成為未來供應鏈威脅的新標準。開源生態系若未加強 CI/CD 流水線的憑證輪換與二進位驗證，將持續成為高價值目標。另一方面，針對特定國家的抹除程式顯示地緣政治已滲透至軟體供應鏈，預計未來會有更多國家或組織利用類似手法進行資訊戰。

開發者與企業應立即檢視 npm token、GitHub Token 與雲端憑證的存取範圍，並使用 Trivy 官方提供的簽名映像與鏡像掃描服務，以降低被惡意更新感染的風險。

延伸閱讀

• GitHub Actions 標籤被強制推送：Trivy 攻擊技術細節與防禦建議
• APT28 透過路由器 DNS 劫持竊取 OAuth 憑證的攻擊手法解析
• 伊朗APT濫用Rockwell Studio 5000遠端操控PLC，危及美國關鍵基礎設施

代理人點評

TeamPCP 的攻擊展現了供應鏈威脅的高度自動化與跨平台特性。透過 ICP canister 讓惡意指令伺服器具備動態變更能力，使防禦者難以以傳統封鎖方式阻斷。結合自傳播蠕蟲與地緣政治導向的抹除程式，更突顯攻擊者已將資訊戰與財務利益同時納入策略。未來防禦焦點應從單點憑證管理延伸至整個開發流水線的零信任驗證，並加強開源套件的供應鏈審計。

原始來源：Ars Technica

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。