هشدار افبیآی درباره حمله زنجیره تأمین «TeamPCP»؛ ابزارهای توسعهدهندگان برای سرقت اسرار ابری به خطر افتادند
افبیآی یک هشدار فوری (FLASH) صادر کرده است که در آن جزئیات نفوذ گروه تهدیدآمیز TeamPCP به خطوط لوله CI/CD برای استخراج توکنهای دسترسی ابری و اسرار کوبرنتیس (Kubernetes secrets) شرح داده شده است. این گزارش سازوکار حمله را تشریح کرده و گامهای مشخصی را که تیمهای امنیتی برای خنثیسازی این تهدید برمیدارند، بیان میکند.
به قلم تیم سردبیری کوهستان
این خبر را به اشتراک بگذارید
- محققان امنیت سایبری
- تحلیلگران امنیتی تأکید میکنند که دفاعیات سنتی نسبت به نفوذهای زنجیره تأمین کور هستند و از نظارت رفتاری خط لوله حمایت میکنند.
- معماران ابری سازمانی
- معماران ابری، معماری اعتماد صفر را برای محدود کردن شعاع انفجار ابزارهای به خطر افتاده در اولویت قرار میدهند.
- نگهدارندگان متنباز
- نگهدارندگان پروژههای متنباز خواستار حفاظتهای بهتر در سطح پلتفرم در برابر سرقت اعتبارنامه هستند.
زوایای پوششدادهنشده
- · بخشهای سایبری مجری قانون
- · ارائهدهندگان خدمات ابری
چرا مهم است
حملات زنجیره تأمین با پنهان شدن در ابزارهایی که توسعهدهندگان به آنها اعتماد دارند، دفاعیات سنتی نقطهپایانی (endpoint) را دور میزنند. درک نحوه عملکرد TeamPCP به تیمهای مهندسی این امکان را میدهد که خطوط لوله ساخت (build pipelines) خود را ممیزی کنند، وابستگیهای خود را ایمن سازند و از افشای کل زیرساخت ابری خود توسط یک بسته نرمافزاری آلوده جلوگیری نمایند.
نکات کلیدی
- افبیآی یک هشدار فوری (FLASH) در مورد TeamPCP، گروه تهدیدآمیزی که ابزارهای مورد اعتماد توسعهدهندگان را برای سرقت اعتبارنامههای ابری به خطر میاندازد، صادر کرد.
- حملهکنندگان کدهای مخرب را به ابزارهایی مانند Trivy، KICS و LiteLLM تزریق میکنند و امنیت سنتی نقطهپایانی را دور میزنند.
- یک کرم خودتکثیرشونده به نام «مینی شای-هولود» (Mini Shai-Hulud) به سرعت بیش از ۱۷۰ بسته را در اکوسیستمهای npm و PyPI آلوده کرد.
- دادههای سرقت شده شامل توکنهای دسترسی AWS، گوگل کلود و آژور، و همچنین اسرار کوبرنتیس و کلیدهای SSH است.
- تیمهای امنیتی با اجرای سیاستهای تثبیت وابستگی (dependency pinning)، حداقل سن بسته و محیطهای CI/CD مبتنی بر معماری «اعتماد صفر» (zero-trust)، در حال خنثیسازی این تهدید هستند.
افبیآی یک هشدار رسمی و فوری (FLASH) صادر کرده است که به سازمانها در مورد یک حمله گسترده و بسیار هماهنگ به زنجیره تأمین نرمافزار، که توسط گروه تهدیدآمیز TeamPCP سازماندهی شده است، هشدار میدهد. این مهاجمان به جای هدف قرار دادن مستقیم شرکتهای منفرد، ابزارهایی را که توسعهدهندگان برای ساخت و ایمنسازی برنامههای خود به آنها متکی هستند، آلوده میکنند.[1][2]
TeamPCP با به خطر انداختن ابزارهای پرکاربرد—از جمله اسکنرهای آسیبپذیری، تحلیلگرهای زیرساخت به عنوان کد (infrastructure-as-code) و کتابخانههای دروازه هوش مصنوعی—موفق شده است به هزاران محیط شرکتی نفوذ کند. به محض ورود، کد مخرب بیسروصدا کلیدهای اصلی را استخراج میکند: توکنهای دسترسی ابری، کلیدهای SSH و اسرار کوبرنتیس.[2][3]
مقیاس این کمپین بیسابقه است؛ محققان امنیتی تخمین میزنند که از زمان تشدید حملات در مارس ۲۰۲۶، بیش از ۵۰۰,۰۰۰ اعتبارنامه ورود و توکن ابری جمعآوری شده است. دادههای به خطر افتاده شامل ارائهدهندگان اصلی خدمات ابری، از جمله AWS، گوگل کلود پلتفرم و مایکروسافت آژور است.[4][6]
آنچه این کمپین را به ویژه خطرناک میکند، توانایی آن در دور زدن کنترلهای امنیتی سنتی است. سیستمهای تشخیص نقطهپایانی (Endpoint) برای پرچمگذاری فرآیندهای خارجی مشکوک طراحی شدهاند، نه برای بررسی یک ابزار توسعهدهنده مورد اعتماد و دارای امضای دیجیتال که از قبل مجوزهای لازم برای فعالیت در یک محیط تولید را دارد.[3]
تحلیلگران امنیتی پس از هشدار افبیآی خاطرنشان کردند: «الگو ثابت است: ابزارهایی را که توسعهدهندگان به آنها اعتماد دارند هدف قرار دهید، زنجیره تأمین را آلوده کنید و بگذارید خسارتهای پاییندستی چند برابر شود.» مهاجمان کدهای مخرب را به بستههای نرمافزاری قانونی تزریق کرده و نسخههای تروجانشده را از طریق کانالهای توزیع عادی منتشر میکنند.[2]
یکی از اولین نفوذهای بزرگ در این کمپین، پروژه متنباز Trivy بود، یک اسکنر آسیبپذیری کانتینر بسیار محبوب. در اواخر ماه مارس، TeamPCP از یک خطای پیکربندی در گردش کار GitHub Actions سوءاستفاده کرد تا اسرار CI/CD را بدزدد، تگهای مورد اعتماد را حذف کند و با زور باینریهای مخرب را به مخزن (repository) پوش کند.[5]
بهروزرسانیهای آلوده Trivy، که برای کاربران نهایی کاملاً عادی به نظر میرسیدند، حاوی یک بدافزار سرقت اطلاعات (infostealer) بودند که قادر به جمعآوری متغیرهای محیطی و توکنهای ابری مستقیماً از محیطهای ساخت (build environments) بود. این یک مورد نفوذ به تنهایی، حدود ۱۰,۰۰۰ خط کار یکپارچهسازی مداوم و استقرار مداوم (CI/CD) را در سطح جهان تحت تأثیر قرار داد.[4][5]
TeamPCP به همین جا بسنده نکرد. این گروه با استفاده از اعتبارنامههای سرقت شده در جریان نفوذ Trivy، به سمت به خطر انداختن سایر ابزارهای حیاتی توسعهدهندگان حرکت کرد. آنها با موفقیت به GitHub Actions مربوط به Checkmarx برای اسکن امنیتی زیرساخت به عنوان کد نفوذ کردند، و گردش کار را برای اجرای کد مخرب در طول اجرای روتین خط لوله تغییر دادند.[5]
این گروه با استفاده از اعتبارنامههای سرقت شده در جریان نفوذ Trivy، به سمت به خطر انداختن سایر ابزارهای حیاتی توسعهدهندگان حرکت کرد.
مهاجمان همچنین LiteLLM را هدف قرار دادند، یک پروکسی پرکاربرد برای مسیریابی درخواستها در میان APIهای مدلهای هوش مصنوعی. از آنجایی که LiteLLM اغلب به عنوان یک وابستگی انتقالی در سایر پروژههای نرمافزاری گنجانده میشود، کد مخرب بدون اینکه توسعهدهندگان صراحتاً بسته را نصب کنند، به محیطهای بیشماری کشیده شد.[5][6]
پیچیدگی فنی این کمپین با استقرار «مینی شای-هولود» (Mini Shai-Hulud)، یک کرم خودتکثیرشونده زنجیره تأمین نرمافزار، به اوج جدیدی رسید. این بدافزار به طور مستقل در سراسر رجیستریهای بستههای npm و PyPI گسترش مییابد و منتظر میماند تا توسعهدهندگان بستههای آلوده را دانلود کنند و سپس با ربودن اختیار انتشار آنها، مخازن بیشتری را آلوده سازد.[7][8]
در موجی که در ماه می ۲۰۲۶ بسیار خبرساز شد، کرم مینی شای-هولود تقریباً ۱۷۰ بسته را در اکوسیستمهای npm و PyPI در عرض چند دقیقه آلوده کرد. بستههای آسیبدیده، که شامل کتابخانههای پرکاربرد از TanStack، Mistral AI و UiPath بودند، مجموعاً بیش از ۵۰۰ میلیون بار دانلود شده بودند.[7][8]
نکته نگرانکننده این است که کرم مینی شای-هولود اولین نمونه مستند از بدافزار npm بود که با گواهی معتبر «سطوح زنجیره تأمین برای مصنوعات نرمافزاری» (SLSA) سطح ساخت ۳ منتشر شد. این پیشرفت، فرض صنعت مبنی بر اینکه صرفاً گواهی رمزنگاری برای تضمین ایمنی یک بسته نرمافزاری کافی است را در هم شکست.[7]
TeamPCP همچنین تمایل خود را برای همکاری با سایر سازمانهای جرایم سایبری، از جمله اپراتورهای باجافزار به عنوان سرویس، نشان داده است. شرکتهای امنیتی هشدار میدهند سازمانهایی که اعتبارنامههایشان توسط TeamPCP به سرقت رفته است، در معرض خطر بالاتری برای استقرار باجافزار متعاقب قرار دارند، زیرا این گروه اغلب با فروش دسترسی خود به وابستگان، از آن کسب درآمد میکند.[6]
با وجود شدت تهدید، جامعه امنیت سایبری به سرعت در حال بسیج شدن برای خنثیسازی تاکتیکهای TeamPCP است. هشدار FLASH افبیآی، شاخصهای خاص نفوذ و الگوهای رفتاری مورد نیاز برای شکار بدافزار در شبکههای داخلی سازمانها را فراهم میکند.[1][2]
تیمهای امنیتی اساساً در حال بازنگری در نحوه ایمنسازی خطوط لوله CI/CD هستند. سازمانها به جای اعتماد کورکورانه به باینریهای امضا شده، سیاستهای حداقل سن بسته را اجرا میکنند، که یک دوره انتظار را قبل از اینکه بهروزرسانیهای تازه منتشر شده بتوانند در محیطهای تولید ادغام شوند، الزامی میکند. این تأخیر به جامعه گستردهتر اجازه میدهد تا کد را برای ناهنجاریها بررسی کند.[4][5]
توسعهدهندگان همچنین به سمت تأیید دقیق فایلهای قفل (lockfile verification) و تثبیت وابستگی (dependency pinning) حرکت میکنند و اطمینان حاصل میکنند که خطوط لوله ساخت فقط نسخههای دقیق و شناختهشده بستههای نرمافزاری را دریافت میکنند، نه اینکه بهطور خودکار آخرین بهروزرسانیها را واکشی کنند.[7]
علاوه بر این، صنعت به سمت معماری اعتماد صفر (zero-trust architecture) برای محیطهای ساخت در حال حرکت است. با محدود کردن دسترسی شبکه رانرهای CI/CD و محدود کردن دقیق مجوزهای گردش کارهای خودکار، سازمانها میتوانند از خروج اسرار سرقت شده توسط ابزارهای به خطر افتاده به سرورهای تحت کنترل مهاجم جلوگیری کنند.[3][5]
روند رویداد
September 2025
TeamPCP عملیات اولیه خود را آغاز میکند و در ابتدا بر بهرهبرداری ابری و سرقت ارزهای دیجیتال تمرکز دارد.
March 20, 2026
اسکنر آسیبپذیری متنباز Trivy به خطر میافتد و اسرار CI/CD در معرض دید مهاجمان قرار میگیرد.
March 23, 2026
TeamPCP از اسرار سرقت شده برای نفوذ به GitHub Actions مربوط به Checkmarx و دروازه هوش مصنوعی LiteLLM استفاده میکند.
May 11, 2026
کرم «مینی شای-هولود» تقریباً ۱۷۰ بسته npm و PyPI را در یک موج گسترده و خودکار آلوده میکند.
July 2, 2026
افبیآی یک هشدار رسمی FLASH منتشر میکند که جزئیات تاکتیکهای TeamPCP و استراتژیهای کاهش خطر را ارائه میدهد.
بررسی عمیق دیدگاهها
محققان امنیت سایبری
تحلیلگران امنیتی تأکید میکنند که دفاعیات سنتی نسبت به نفوذهای زنجیره تأمین کور هستند.
محققان امنیت سایبری استدلال میکنند که کمپین TeamPCP یک نقص اساسی در نحوه برخورد صنعت با اعتماد را آشکار میکند. از آنجایی که ابزارهای به خطر افتاده دارای امضای دیجیتال هستند و ذاتاً برای عملکرد نیاز به امتیازات بالا دارند، سیستمهای سنتی تشخیص و پاسخ نقطهپایانی (EDR) معمولاً فعالیت آنها را نادیده میگیرند. محققان در حال فشار برای تغییر الگو به سمت نظارت رفتاری در خطوط لوله CI/CD هستند و استدلال میکنند که ابزارهای امنیتی باید آنچه را که یک اسکریپت ساخت واقعاً انجام میدهد – مانند تلاش برای خروج یک راز کوبرنتیس به یک IP خارجی – تحلیل کنند، نه اینکه صرفاً امضای رمزنگاری آن را تأیید کنند.
نگهدارندگان متنباز
نگهدارندگان پروژههای متنباز خواستار حفاظتهای بهتر در سطح پلتفرم در برابر سرقت اعتبارنامه هستند.
برای نگهدارندگان کتابخانههای متنباز پرکاربرد، حملات TeamPCP فشار عظیمی را که بر توسعهدهندگان داوطلب وارد میشود، برجسته میکند. کرم «مینی شای-هولود» نشان داد که اگر اسرار CI/CD یک نگهدارنده به خطر بیفتد، مهاجم چقدر میتواند به راحتی اختیار انتشار او را برباید. حامیان متنباز از پلتفرمهایی مانند GitHub، npm و PyPI میخواهند که اقدامات امنیتی قویتر و پیشفرض، مانند احراز هویت چندعاملی اجباری با پشتوانه سختافزاری برای همه انتشارات بسته و ایزولهسازی سختگیرانهتر برای گردش کارهای خودکار GitHub Actions، اجرا کنند.
معماران ابری سازمانی
معماران ابری، معماری اعتماد صفر را برای محدود کردن شعاع انفجار ابزارهای به خطر افتاده در اولویت قرار میدهند.
معماران ابری سازمانی کمپین TeamPCP را به عنوان دستوری برای اجرای اصول سختگیرانه اعتماد صفر در محیطهای توسعه میبینند. آنها استدلال میکنند که یک اسکنر آسیبپذیری یا دروازه هوش مصنوعی به خطر افتاده هرگز نباید توانایی دسترسی به اسرار کوبرنتیس تولید را داشته باشد. با اجرای توکنهای دسترسی کوتاهمدت و با دامنه محدود و ایزولهسازی کامل رانرهای ساخت از اینترنت عمومی، معماران قصد دارند اطمینان حاصل کنند که حتی اگر یک بسته مخرب اجرا شود، نمیتواند با سرورهای مهاجم ارتباط برقرار کند یا به زیرساخت ابری حیاتی نفوذ کند.
آنچه نمیدانیم
- تعداد کل سازمانهای پاییندستی که توسط وابستگیهای انتقالی آلوده شده توسط TeamPCP به خطر افتادهاند.
- اینکه آیا عاملان تهدید، اعتبارنامههای ابری جمعآوری شده را برای حملات آتی به گروههای باجافزاری وابسته فروختهاند یا خیر.
- هویت واقعی و پایگاه عملیاتی جغرافیایی افراد پشت نام مستعار TeamPCP.
اصطلاحات کلیدی
- حمله زنجیره تأمین
- یک حمله سایبری که به دنبال آسیب رساندن به یک سازمان با هدف قرار دادن عناصر کمتر ایمن در شبکه تأمین آن، مانند وابستگیهای نرمافزاری شخص ثالث است.
- خط لوله CI/CD
- یکپارچهسازی مداوم و استقرار مداوم (Continuous Integration and Continuous Deployment)؛ فرآیندهای خودکاری که توسعهدهندگان برای ساخت، آزمایش و انتشار نرمافزار استفاده میکنند.
- اسرار کوبرنتیس
- اشیاء ایمنی که برای ذخیره و مدیریت اطلاعات حساس، مانند رمزهای عبور، توکنهای OAuth و کلیدهای SSH، در یک محیط کانتینری استفاده میشوند.
- وابستگی انتقالی
- یک بسته نرمافزاری که مستقیماً توسط توسعهدهنده نصب نمیشود، بلکه به طور خودکار وارد میشود زیرا بسته نصب شده دیگری برای عملکرد به آن نیاز دارد.
- معماری اعتماد صفر
- یک مدل امنیتی که نیاز به تأیید هویت سختگیرانه برای هر فرد و دستگاهی دارد که سعی در دسترسی به منابع دارد، صرف نظر از اینکه در داخل یا خارج از محیط شبکه قرار دارند.
پرسشهای متداول
TeamPCP چگونه نرمافزارهای امنیتی سنتی را دور زد؟
مهاجمان ابزارهای توسعهدهنده مورد اعتمدی را که از قبل دارای امضای دیجیتال بودند و مجوزهای سطح بالا داشتند، به خطر انداختند. نرمافزارهای امنیتی سنتی معمولاً فعالیت این ابزارهای مورد اعتماد را نادیده میگیرند و به بدافزار اجازه میدهند بدون شناسایی عمل کند.
کرم «مینی شای-هولود» چیست؟
این یک بدافزار خودتکثیرشونده است که به طور مستقل در رجیستریهای نرمافزاری مانند npm و PyPI گسترش مییابد. این کرم منتظر میماند تا توسعهدهندگان آن را دانلود کنند، سپس از اعتبارنامههای آنها برای آلوده کردن بستههای دیگر استفاده میکند.
سازمانها چگونه میتوانند از محیطهای ساخت خود محافظت کنند؟
تیمهای امنیتی در حال اتخاذ تثبیت وابستگی، اعمال سیاستهای حداقل سن بسته برای به تأخیر انداختن پذیرش بهروزرسانیهای جدید، و محدود کردن دسترسی شبکه رانرهای خودکار خود هستند.
آیا کاربران نهایی در معرض خطر این حمله هستند؟
اهداف اصلی توسعهدهندگان نرمافزار و محیطهای ابری سازمانی هستند، نه مصرفکنندگان روزمره. با این حال، اگر زیرساخت ابری یک شرکت به خطر بیفتد، دادههای مصرفکننده ذخیره شده در آن زیرساخت ممکن است در معرض خطر قرار گیرد.
منابع
[1]Developer Techنگهدارندگان متنباز
FBI warns that TeamPCP software supply chain attacks targeted developer tools
مطالعه در Developer Tech →[2]Security Affairsمحققان امنیت سایبری
FBI says TeamPCP poisoned trusted developer tools to steal cloud credentials
مطالعه در Security Affairs →[3]Infosecurity Magazineمعماران ابری سازمانی
TeamPCP Hits Software Supply Chain, Steals Cloud Keys
مطالعه در Infosecurity Magazine →[4]Cloud Security Allianceمعماران ابری سازمانی
TeamPCP (UNC6780): AI Supply Chain's Most Active Threat Actor
مطالعه در Cloud Security Alliance →[5]Arctic Wolfمحققان امنیت سایبری
TeamPCP Supply Chain Attack Campaign Targets Trivy, Checkmarx (KICS), and LiteLLM
مطالعه در Arctic Wolf →[6]Palo Alto Networksمعماران ابری سازمانی
Current Scope of the Supply Chain Attack by TeamPCP
مطالعه در Palo Alto Networks →[7]SANS Instituteمحققان امنیت سایبری
Technical breakdown of Mini Shai-Hulud supply chain attack
مطالعه در SANS Institute →[8]ThreatLockerنگهدارندگان متنباز
TeamPCP extends their slew of supply chain attacks with Mini Shai-Hulud
مطالعه در ThreatLocker →
بیشتر در فناوری
مشاهده همه 4 خبر →هر زاویه. هر روز.
دریافت فناوری اخبار همراه با پوشش کامل منابع و تحلیل دیدگاهها، مستقیم در صندوق ورودی شما.












