امنیت زنجیره تأمینتوضیح و تحلیلJul 7, 2026, 11:21 AM· 5 دقیقه مطالعه· #1 از 4 در فناوری

هشدار اف‌بی‌آی درباره حمله زنجیره تأمین «TeamPCP»؛ ابزارهای توسعه‌دهندگان برای سرقت اسرار ابری به خطر افتادند

اف‌بی‌آی یک هشدار فوری (FLASH) صادر کرده است که در آن جزئیات نفوذ گروه تهدیدآمیز TeamPCP به خطوط لوله CI/CD برای استخراج توکن‌های دسترسی ابری و اسرار کوبرنتیس (Kubernetes secrets) شرح داده شده است. این گزارش سازوکار حمله را تشریح کرده و گام‌های مشخصی را که تیم‌های امنیتی برای خنثی‌سازی این تهدید برمی‌دارند، بیان می‌کند.

به قلم تیم سردبیری کوهستان

محققان امنیت سایبری 35%معماران ابری سازمانی 35%نگهدارندگان متن‌باز 30%
محققان امنیت سایبری
تحلیلگران امنیتی تأکید می‌کنند که دفاعیات سنتی نسبت به نفوذهای زنجیره تأمین کور هستند و از نظارت رفتاری خط لوله حمایت می‌کنند.
معماران ابری سازمانی
معماران ابری، معماری اعتماد صفر را برای محدود کردن شعاع انفجار ابزارهای به خطر افتاده در اولویت قرار می‌دهند.
نگهدارندگان متن‌باز
نگهدارندگان پروژه‌های متن‌باز خواستار حفاظت‌های بهتر در سطح پلتفرم در برابر سرقت اعتبارنامه هستند.

زوایای پوشش‌داده‌نشده

  • · بخش‌های سایبری مجری قانون
  • · ارائه‌دهندگان خدمات ابری

چرا مهم است

حملات زنجیره تأمین با پنهان شدن در ابزارهایی که توسعه‌دهندگان به آن‌ها اعتماد دارند، دفاعیات سنتی نقطه‌پایانی (endpoint) را دور می‌زنند. درک نحوه عملکرد TeamPCP به تیم‌های مهندسی این امکان را می‌دهد که خطوط لوله ساخت (build pipelines) خود را ممیزی کنند، وابستگی‌های خود را ایمن سازند و از افشای کل زیرساخت ابری خود توسط یک بسته نرم‌افزاری آلوده جلوگیری نمایند.

نکات کلیدی

  • اف‌بی‌آی یک هشدار فوری (FLASH) در مورد TeamPCP، گروه تهدیدآمیزی که ابزارهای مورد اعتماد توسعه‌دهندگان را برای سرقت اعتبارنامه‌های ابری به خطر می‌اندازد، صادر کرد.
  • حمله‌کنندگان کدهای مخرب را به ابزارهایی مانند Trivy، KICS و LiteLLM تزریق می‌کنند و امنیت سنتی نقطه‌پایانی را دور می‌زنند.
  • یک کرم خودتکثیرشونده به نام «مینی شای-هولود» (Mini Shai-Hulud) به سرعت بیش از ۱۷۰ بسته را در اکوسیستم‌های npm و PyPI آلوده کرد.
  • داده‌های سرقت شده شامل توکن‌های دسترسی AWS، گوگل کلود و آژور، و همچنین اسرار کوبرنتیس و کلیدهای SSH است.
  • تیم‌های امنیتی با اجرای سیاست‌های تثبیت وابستگی (dependency pinning)، حداقل سن بسته و محیط‌های CI/CD مبتنی بر معماری «اعتماد صفر» (zero-trust)، در حال خنثی‌سازی این تهدید هستند.
500,000+
اعتبارنامه‌های سرقت شده
10,000+
خطوط کاری CI/CD به خطر افتاده
170
بسته‌های آلوده شده npm و PyPI
18 minutes
مدت زمان فعال بودن افزونه مخرب VS Code

اف‌بی‌آی یک هشدار رسمی و فوری (FLASH) صادر کرده است که به سازمان‌ها در مورد یک حمله گسترده و بسیار هماهنگ به زنجیره تأمین نرم‌افزار، که توسط گروه تهدیدآمیز TeamPCP سازماندهی شده است، هشدار می‌دهد. این مهاجمان به جای هدف قرار دادن مستقیم شرکت‌های منفرد، ابزارهایی را که توسعه‌دهندگان برای ساخت و ایمن‌سازی برنامه‌های خود به آن‌ها متکی هستند، آلوده می‌کنند.[1][2]

TeamPCP با به خطر انداختن ابزارهای پرکاربرد—از جمله اسکنرهای آسیب‌پذیری، تحلیل‌گرهای زیرساخت به عنوان کد (infrastructure-as-code) و کتابخانه‌های دروازه هوش مصنوعی—موفق شده است به هزاران محیط شرکتی نفوذ کند. به محض ورود، کد مخرب بی‌سروصدا کلیدهای اصلی را استخراج می‌کند: توکن‌های دسترسی ابری، کلیدهای SSH و اسرار کوبرنتیس.[2][3]

مقیاس این کمپین بی‌سابقه است؛ محققان امنیتی تخمین می‌زنند که از زمان تشدید حملات در مارس ۲۰۲۶، بیش از ۵۰۰,۰۰۰ اعتبارنامه ورود و توکن ابری جمع‌آوری شده است. داده‌های به خطر افتاده شامل ارائه‌دهندگان اصلی خدمات ابری، از جمله AWS، گوگل کلود پلتفرم و مایکروسافت آژور است.[4][6]

آنچه این کمپین را به ویژه خطرناک می‌کند، توانایی آن در دور زدن کنترل‌های امنیتی سنتی است. سیستم‌های تشخیص نقطه‌پایانی (Endpoint) برای پرچم‌گذاری فرآیندهای خارجی مشکوک طراحی شده‌اند، نه برای بررسی یک ابزار توسعه‌دهنده مورد اعتماد و دارای امضای دیجیتال که از قبل مجوزهای لازم برای فعالیت در یک محیط تولید را دارد.[3]

تحلیلگران امنیتی پس از هشدار اف‌بی‌آی خاطرنشان کردند: «الگو ثابت است: ابزارهایی را که توسعه‌دهندگان به آن‌ها اعتماد دارند هدف قرار دهید، زنجیره تأمین را آلوده کنید و بگذارید خسارت‌های پایین‌دستی چند برابر شود.» مهاجمان کدهای مخرب را به بسته‌های نرم‌افزاری قانونی تزریق کرده و نسخه‌های تروجان‌شده را از طریق کانال‌های توزیع عادی منتشر می‌کنند.[2]

یکی از اولین نفوذهای بزرگ در این کمپین، پروژه متن‌باز Trivy بود، یک اسکنر آسیب‌پذیری کانتینر بسیار محبوب. در اواخر ماه مارس، TeamPCP از یک خطای پیکربندی در گردش کار GitHub Actions سوءاستفاده کرد تا اسرار CI/CD را بدزدد، تگ‌های مورد اعتماد را حذف کند و با زور باینری‌های مخرب را به مخزن (repository) پوش کند.[5]

به‌روزرسانی‌های آلوده Trivy، که برای کاربران نهایی کاملاً عادی به نظر می‌رسیدند، حاوی یک بدافزار سرقت اطلاعات (infostealer) بودند که قادر به جمع‌آوری متغیرهای محیطی و توکن‌های ابری مستقیماً از محیط‌های ساخت (build environments) بود. این یک مورد نفوذ به تنهایی، حدود ۱۰,۰۰۰ خط کار یکپارچه‌سازی مداوم و استقرار مداوم (CI/CD) را در سطح جهان تحت تأثیر قرار داد.[4][5]

TeamPCP به همین جا بسنده نکرد. این گروه با استفاده از اعتبارنامه‌های سرقت شده در جریان نفوذ Trivy، به سمت به خطر انداختن سایر ابزارهای حیاتی توسعه‌دهندگان حرکت کرد. آن‌ها با موفقیت به GitHub Actions مربوط به Checkmarx برای اسکن امنیتی زیرساخت به عنوان کد نفوذ کردند، و گردش کار را برای اجرای کد مخرب در طول اجرای روتین خط لوله تغییر دادند.[5]

این گروه با استفاده از اعتبارنامه‌های سرقت شده در جریان نفوذ Trivy، به سمت به خطر انداختن سایر ابزارهای حیاتی توسعه‌دهندگان حرکت کرد.

مهاجمان همچنین LiteLLM را هدف قرار دادند، یک پروکسی پرکاربرد برای مسیریابی درخواست‌ها در میان APIهای مدل‌های هوش مصنوعی. از آنجایی که LiteLLM اغلب به عنوان یک وابستگی انتقالی در سایر پروژه‌های نرم‌افزاری گنجانده می‌شود، کد مخرب بدون اینکه توسعه‌دهندگان صراحتاً بسته را نصب کنند، به محیط‌های بی‌شماری کشیده شد.[5][6]

پیچیدگی فنی این کمپین با استقرار «مینی شای-هولود» (Mini Shai-Hulud)، یک کرم خودتکثیرشونده زنجیره تأمین نرم‌افزار، به اوج جدیدی رسید. این بدافزار به طور مستقل در سراسر رجیستری‌های بسته‌های npm و PyPI گسترش می‌یابد و منتظر می‌ماند تا توسعه‌دهندگان بسته‌های آلوده را دانلود کنند و سپس با ربودن اختیار انتشار آن‌ها، مخازن بیشتری را آلوده سازد.[7][8]

در موجی که در ماه می ۲۰۲۶ بسیار خبرساز شد، کرم مینی شای-هولود تقریباً ۱۷۰ بسته را در اکوسیستم‌های npm و PyPI در عرض چند دقیقه آلوده کرد. بسته‌های آسیب‌دیده، که شامل کتابخانه‌های پرکاربرد از TanStack، Mistral AI و UiPath بودند، مجموعاً بیش از ۵۰۰ میلیون بار دانلود شده بودند.[7][8]

نکته نگران‌کننده این است که کرم مینی شای-هولود اولین نمونه مستند از بدافزار npm بود که با گواهی معتبر «سطوح زنجیره تأمین برای مصنوعات نرم‌افزاری» (SLSA) سطح ساخت ۳ منتشر شد. این پیشرفت، فرض صنعت مبنی بر اینکه صرفاً گواهی رمزنگاری برای تضمین ایمنی یک بسته نرم‌افزاری کافی است را در هم شکست.[7]

TeamPCP همچنین تمایل خود را برای همکاری با سایر سازمان‌های جرایم سایبری، از جمله اپراتورهای باج‌افزار به عنوان سرویس، نشان داده است. شرکت‌های امنیتی هشدار می‌دهند سازمان‌هایی که اعتبارنامه‌هایشان توسط TeamPCP به سرقت رفته است، در معرض خطر بالاتری برای استقرار باج‌افزار متعاقب قرار دارند، زیرا این گروه اغلب با فروش دسترسی خود به وابستگان، از آن کسب درآمد می‌کند.[6]

با وجود شدت تهدید، جامعه امنیت سایبری به سرعت در حال بسیج شدن برای خنثی‌سازی تاکتیک‌های TeamPCP است. هشدار FLASH اف‌بی‌آی، شاخص‌های خاص نفوذ و الگوهای رفتاری مورد نیاز برای شکار بدافزار در شبکه‌های داخلی سازمان‌ها را فراهم می‌کند.[1][2]

تیم‌های امنیتی اساساً در حال بازنگری در نحوه ایمن‌سازی خطوط لوله CI/CD هستند. سازمان‌ها به جای اعتماد کورکورانه به باینری‌های امضا شده، سیاست‌های حداقل سن بسته را اجرا می‌کنند، که یک دوره انتظار را قبل از اینکه به‌روزرسانی‌های تازه منتشر شده بتوانند در محیط‌های تولید ادغام شوند، الزامی می‌کند. این تأخیر به جامعه گسترده‌تر اجازه می‌دهد تا کد را برای ناهنجاری‌ها بررسی کند.[4][5]

توسعه‌دهندگان همچنین به سمت تأیید دقیق فایل‌های قفل (lockfile verification) و تثبیت وابستگی (dependency pinning) حرکت می‌کنند و اطمینان حاصل می‌کنند که خطوط لوله ساخت فقط نسخه‌های دقیق و شناخته‌شده بسته‌های نرم‌افزاری را دریافت می‌کنند، نه اینکه به‌طور خودکار آخرین به‌روزرسانی‌ها را واکشی کنند.[7]

علاوه بر این، صنعت به سمت معماری اعتماد صفر (zero-trust architecture) برای محیط‌های ساخت در حال حرکت است. با محدود کردن دسترسی شبکه رانرهای CI/CD و محدود کردن دقیق مجوزهای گردش کارهای خودکار، سازمان‌ها می‌توانند از خروج اسرار سرقت شده توسط ابزارهای به خطر افتاده به سرورهای تحت کنترل مهاجم جلوگیری کنند.[3][5]

کمپین TeamPCP به عنوان یک نقطه عطف برای امنیت زنجیره تأمین نرم‌افزار عمل می‌کند. در حالی که این حملات اختلال قابل توجهی ایجاد کرده‌اند، اما همچنین تکامل ضروری در نحوه ساخت، تأیید و استقرار کد توسط صنعت فناوری را اجباری می‌کنند و در نهایت منجر به یک اکوسیستم دیجیتال انعطاف‌پذیرتر می‌شوند.[4][6]

روند رویداد

  1. September 2025

    TeamPCP عملیات اولیه خود را آغاز می‌کند و در ابتدا بر بهره‌برداری ابری و سرقت ارزهای دیجیتال تمرکز دارد.

  2. March 20, 2026

    اسکنر آسیب‌پذیری متن‌باز Trivy به خطر می‌افتد و اسرار CI/CD در معرض دید مهاجمان قرار می‌گیرد.

  3. March 23, 2026

    TeamPCP از اسرار سرقت شده برای نفوذ به GitHub Actions مربوط به Checkmarx و دروازه هوش مصنوعی LiteLLM استفاده می‌کند.

  4. May 11, 2026

    کرم «مینی شای-هولود» تقریباً ۱۷۰ بسته npm و PyPI را در یک موج گسترده و خودکار آلوده می‌کند.

  5. July 2, 2026

    اف‌بی‌آی یک هشدار رسمی FLASH منتشر می‌کند که جزئیات تاکتیک‌های TeamPCP و استراتژی‌های کاهش خطر را ارائه می‌دهد.

بررسی عمیق دیدگاه‌ها

محققان امنیت سایبری

تحلیلگران امنیتی تأکید می‌کنند که دفاعیات سنتی نسبت به نفوذهای زنجیره تأمین کور هستند.

محققان امنیت سایبری استدلال می‌کنند که کمپین TeamPCP یک نقص اساسی در نحوه برخورد صنعت با اعتماد را آشکار می‌کند. از آنجایی که ابزارهای به خطر افتاده دارای امضای دیجیتال هستند و ذاتاً برای عملکرد نیاز به امتیازات بالا دارند، سیستم‌های سنتی تشخیص و پاسخ نقطه‌پایانی (EDR) معمولاً فعالیت آن‌ها را نادیده می‌گیرند. محققان در حال فشار برای تغییر الگو به سمت نظارت رفتاری در خطوط لوله CI/CD هستند و استدلال می‌کنند که ابزارهای امنیتی باید آنچه را که یک اسکریپت ساخت واقعاً انجام می‌دهد – مانند تلاش برای خروج یک راز کوبرنتیس به یک IP خارجی – تحلیل کنند، نه اینکه صرفاً امضای رمزنگاری آن را تأیید کنند.

نگهدارندگان متن‌باز

نگهدارندگان پروژه‌های متن‌باز خواستار حفاظت‌های بهتر در سطح پلتفرم در برابر سرقت اعتبارنامه هستند.

برای نگهدارندگان کتابخانه‌های متن‌باز پرکاربرد، حملات TeamPCP فشار عظیمی را که بر توسعه‌دهندگان داوطلب وارد می‌شود، برجسته می‌کند. کرم «مینی شای-هولود» نشان داد که اگر اسرار CI/CD یک نگهدارنده به خطر بیفتد، مهاجم چقدر می‌تواند به راحتی اختیار انتشار او را برباید. حامیان متن‌باز از پلتفرم‌هایی مانند GitHub، npm و PyPI می‌خواهند که اقدامات امنیتی قوی‌تر و پیش‌فرض، مانند احراز هویت چندعاملی اجباری با پشتوانه سخت‌افزاری برای همه انتشارات بسته و ایزوله‌سازی سخت‌گیرانه‌تر برای گردش کارهای خودکار GitHub Actions، اجرا کنند.

معماران ابری سازمانی

معماران ابری، معماری اعتماد صفر را برای محدود کردن شعاع انفجار ابزارهای به خطر افتاده در اولویت قرار می‌دهند.

معماران ابری سازمانی کمپین TeamPCP را به عنوان دستوری برای اجرای اصول سخت‌گیرانه اعتماد صفر در محیط‌های توسعه می‌بینند. آن‌ها استدلال می‌کنند که یک اسکنر آسیب‌پذیری یا دروازه هوش مصنوعی به خطر افتاده هرگز نباید توانایی دسترسی به اسرار کوبرنتیس تولید را داشته باشد. با اجرای توکن‌های دسترسی کوتاه‌مدت و با دامنه محدود و ایزوله‌سازی کامل رانرهای ساخت از اینترنت عمومی، معماران قصد دارند اطمینان حاصل کنند که حتی اگر یک بسته مخرب اجرا شود، نمی‌تواند با سرورهای مهاجم ارتباط برقرار کند یا به زیرساخت ابری حیاتی نفوذ کند.

آنچه نمی‌دانیم

  • تعداد کل سازمان‌های پایین‌دستی که توسط وابستگی‌های انتقالی آلوده شده توسط TeamPCP به خطر افتاده‌اند.
  • اینکه آیا عاملان تهدید، اعتبارنامه‌های ابری جمع‌آوری شده را برای حملات آتی به گروه‌های باج‌افزاری وابسته فروخته‌اند یا خیر.
  • هویت واقعی و پایگاه عملیاتی جغرافیایی افراد پشت نام مستعار TeamPCP.

اصطلاحات کلیدی

حمله زنجیره تأمین
یک حمله سایبری که به دنبال آسیب رساندن به یک سازمان با هدف قرار دادن عناصر کمتر ایمن در شبکه تأمین آن، مانند وابستگی‌های نرم‌افزاری شخص ثالث است.
خط لوله CI/CD
یکپارچه‌سازی مداوم و استقرار مداوم (Continuous Integration and Continuous Deployment)؛ فرآیندهای خودکاری که توسعه‌دهندگان برای ساخت، آزمایش و انتشار نرم‌افزار استفاده می‌کنند.
اسرار کوبرنتیس
اشیاء ایمنی که برای ذخیره و مدیریت اطلاعات حساس، مانند رمزهای عبور، توکن‌های OAuth و کلیدهای SSH، در یک محیط کانتینری استفاده می‌شوند.
وابستگی انتقالی
یک بسته نرم‌افزاری که مستقیماً توسط توسعه‌دهنده نصب نمی‌شود، بلکه به طور خودکار وارد می‌شود زیرا بسته نصب شده دیگری برای عملکرد به آن نیاز دارد.
معماری اعتماد صفر
یک مدل امنیتی که نیاز به تأیید هویت سخت‌گیرانه برای هر فرد و دستگاهی دارد که سعی در دسترسی به منابع دارد، صرف نظر از اینکه در داخل یا خارج از محیط شبکه قرار دارند.

پرسش‌های متداول

TeamPCP چگونه نرم‌افزارهای امنیتی سنتی را دور زد؟

مهاجمان ابزارهای توسعه‌دهنده مورد اعتمدی را که از قبل دارای امضای دیجیتال بودند و مجوزهای سطح بالا داشتند، به خطر انداختند. نرم‌افزارهای امنیتی سنتی معمولاً فعالیت این ابزارهای مورد اعتماد را نادیده می‌گیرند و به بدافزار اجازه می‌دهند بدون شناسایی عمل کند.

کرم «مینی شای-هولود» چیست؟

این یک بدافزار خودتکثیرشونده است که به طور مستقل در رجیستری‌های نرم‌افزاری مانند npm و PyPI گسترش می‌یابد. این کرم منتظر می‌ماند تا توسعه‌دهندگان آن را دانلود کنند، سپس از اعتبارنامه‌های آن‌ها برای آلوده کردن بسته‌های دیگر استفاده می‌کند.

سازمان‌ها چگونه می‌توانند از محیط‌های ساخت خود محافظت کنند؟

تیم‌های امنیتی در حال اتخاذ تثبیت وابستگی، اعمال سیاست‌های حداقل سن بسته برای به تأخیر انداختن پذیرش به‌روزرسانی‌های جدید، و محدود کردن دسترسی شبکه رانرهای خودکار خود هستند.

آیا کاربران نهایی در معرض خطر این حمله هستند؟

اهداف اصلی توسعه‌دهندگان نرم‌افزار و محیط‌های ابری سازمانی هستند، نه مصرف‌کنندگان روزمره. با این حال، اگر زیرساخت ابری یک شرکت به خطر بیفتد، داده‌های مصرف‌کننده ذخیره شده در آن زیرساخت ممکن است در معرض خطر قرار گیرد.

منابع

پوشش منابع

8 منبع

3 دیدگاه شناسایی‌شده

محققان امنیت سایبری 35%معماران ابری سازمانی 35%نگهدارندگان متن‌باز 30%
  1. [1]Developer Techنگهدارندگان متن‌باز

    FBI warns that TeamPCP software supply chain attacks targeted developer tools

    مطالعه در Developer Tech
  2. [2]Security Affairsمحققان امنیت سایبری

    FBI says TeamPCP poisoned trusted developer tools to steal cloud credentials

    مطالعه در Security Affairs
  3. [3]Infosecurity Magazineمعماران ابری سازمانی

    TeamPCP Hits Software Supply Chain, Steals Cloud Keys

    مطالعه در Infosecurity Magazine
  4. [4]Cloud Security Allianceمعماران ابری سازمانی

    TeamPCP (UNC6780): AI Supply Chain's Most Active Threat Actor

    مطالعه در Cloud Security Alliance
  5. [5]Arctic Wolfمحققان امنیت سایبری

    TeamPCP Supply Chain Attack Campaign Targets Trivy, Checkmarx (KICS), and LiteLLM

    مطالعه در Arctic Wolf
  6. [6]Palo Alto Networksمعماران ابری سازمانی

    Current Scope of the Supply Chain Attack by TeamPCP

    مطالعه در Palo Alto Networks
  7. [7]SANS Instituteمحققان امنیت سایبری

    Technical breakdown of Mini Shai-Hulud supply chain attack

    مطالعه در SANS Institute
  8. [8]ThreatLockerنگهدارندگان متن‌باز

    TeamPCP extends their slew of supply chain attacks with Mini Shai-Hulud

    مطالعه در ThreatLocker
همیشه در جریان باشید

هر زاویه. هر روز.

دریافت فناوری اخبار همراه با پوشش کامل منابع و تحلیل دیدگاه‌ها، مستقیم در صندوق ورودی شما.