🔒 Security & Privacy

TeamPCPの自己増殖型ワーム:オープンソースをバックドア工場に変える

TeamPCPが恐ろしいことを実証した:人間の手を借りずにオープンソースエコシステム全体に拡散するワーム。npmトークンを侵害し、パッケージを汚染し、ブロックチェーンを使って手出しできない状態を保っている。

Open Source Beat Apr 03, 2026 1 min read 14 views
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR)
コマンド&コントロール用ブロックチェーンノードを備えたnpmパッケージレジストリを通じたマルウェア拡散を示すネットワーク図

⚡ Key Takeaways

  • TeamPCPは、手動による介入なしにnpmトークンを自動的に収集し、パッケージを汚染する自己増殖型ワームをデプロイした——手動から完全自動化されたサプライチェーン攻撃へエスカレーション 𝕏
  • このグループはコマンド&コントロール用にInternet Computer Protocolスマートコントラクトを使用し、中央集約型ボットネットに対して使われる従来のテイクダウン戦術に対する耐性を持つインフラを実現 𝕏
  • これはサプライチェーン攻撃の洗練性における根本的なシフトを表す:単一プロジェクト汚染からエコシステム規模のオートメーション、ブロックチェーンベースのパーシスタンスへ 𝕏
Published by

Open Source Beat

Community-driven. Code-first.

#TeamPCP malware #npm supply chain attack #open source security #self-propagating worm #smart contract botnet

Worth sharing?

Get the best Open Source stories of the week in your inbox — no noise, no spam.

Originally reported by Ars Technica - Tech

Related Stories

📬

Stay in the loop

The week's most important stories from Open Source Beat, delivered once a week.

No spam. Unsubscribe any time.