🔒 Security & Privacy

Come il worm auto-propagante di TeamPCP ha trasformato l'open source in una fabbrica di backdoor

TeamPCP ha appena dimostrato qualcosa di terrificante: un worm che non ha bisogno dell'aiuto umano per diffondersi negli ecosistemi open source. Ha compromesso i token npm, avvelenato i pacchetti e usato la blockchain per restare intoccabile.

Open Source Beat Apr 03, 2026 5 min read 11 views
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR)
Diagramma di rete che mostra la propagazione del malware attraverso il registry dei pacchetti npm con nodi blockchain per il comando e il controllo

⚡ Key Takeaways

  • TeamPCP ha dispiegato un worm auto-propagante che automaticamente raccoglie i token npm e avvelena i pacchetti senza intervento manuale—escalando da attacchi supply chain manuali a completamente automatizzati 𝕏
  • Il gruppo usa smart contract Internet Computer Protocol per il comando e controllo, rendendo la loro infrastruttura resistente ai tradizionali tattiche di takedown usate contro i botnet centralizzati 𝕏
  • Questo rappresenta un cambio fondamentale nella sofisticazione degli attacchi alla supply chain: spostarsi dall'avvelenamento di un singolo progetto all'automazione su scala dell'ecosistema con persistenza basata su blockchain 𝕏
Published by

Open Source Beat

Community-driven. Code-first.

#TeamPCP malware #npm supply chain attack #open source security #self-propagating worm #smart contract botnet

Worth sharing?

Get the best Open Source stories of the week in your inbox — no noise, no spam.

Originally reported by Ars Technica - Tech

Related Stories

📬

Stay in the loop

The week's most important stories from Open Source Beat, delivered once a week.

No spam. Unsubscribe any time.