软件供应链攻击，即黑客在合法软件中植入恶意代码，曾是网络安全领域相对罕见却令人不寒而栗的威胁——任何一款无辜的应用程序都可能成为攻击者渗透受害者网络的跳板。然而，如今一个网络犯罪组织已将这种偶发性噩梦演变为近乎每周上演的常态，他们接连"污染"数百个开源工具，对受害者实施敲诈勒索，并在全球软件开发生态中播下了前所未有的信任危机。

本周二晚间，开源代码托管平台GitHub宣布，其系统遭到黑客发动的软件供应链攻击。一名GitHub开发人员安装了一款被"投毒"的VSCode扩展插件——VSCode是一款被广泛使用的代码编辑器，与GitHub同属微软旗下。此次攻击背后的组织是一个声名日盛的黑客团伙，名为TeamPCP。该组织声称已访问约4000个GitHub代码仓库。GitHub方面随后发布声明，确认已发现至少3800个被入侵的代码仓库，并指出，根据目前的调查结果，这些仓库中存储的均为GitHub自身的代码，而非客户数据。

"我们今天在此宣布，GitHub的源代码及内部组织代码现已对外出售，"TeamPCP在网络犯罪论坛及交易市场BreachForums上写道，"平台核心内容应有尽有，我非常乐意向有意向的买家提供样本以供核实真实性。"

GitHub遭入侵事件，不过是一场旷日持久的软件供应链攻击狂潮中的最新一幕，而这场攻击至今看不到尽头。据专注于软件供应链安全的网络安全公司Socket透露，仅在过去数月间，TeamPCP就已发动了20轮供应链攻击，在500余个独立软件包中植入恶意软件——若将TeamPCP劫持的各类代码版本全部计入，受影响的软件包总数远超一千个。

云安全公司Wiz战略威胁情报负责人Ben Read表示，这些被污染的代码使TeamPCP得以入侵数百家安装了相关软件的企业。GitHub只是该组织漫长受害者名单上的最新一个，此前已有AI公司OpenAI和数据外包公司Mercor相继中招。"就规模而言，这可能是他们迄今最大的一次手笔，"Read就此次GitHub事件表示，"但对于每一家受害公司来说，每一次入侵都是一件大事。这与上周发生的14起入侵事件在本质上并无区别。"

TeamPCP的核心战术已形成一种循环利用软件开发者的闭环模式：该组织先渗透某个正在开发常用开源工具的网络——例如导致GitHub被入侵的VSCode扩展，或本周早些时候遭TeamPCP劫持的数据可视化软件AntV——随后在工具中植入恶意软件，进而扩散至其他软件开发者的机器上，其中不乏正在编写供其他开发者使用的工具的人员。

恶意软件使TeamPCP能够窃取凭证，继而以此发布这些软件开发工具的恶意版本。如此循环往复，TeamPCP控制的受害网络不断扩张。"这是一个供应链入侵的飞轮效应，"Read说道，"它具有自我强化的特性，已成为渗透网络、窃取数据的一种极为成功的方式。"

近期，该组织似乎已将大量供应链攻击行动自动化，借助一种自我传播的蠕虫程序实现规模化扩散，这一蠕虫被业界称为"Mini Shai-Hulud"。这个名字源自该蠕虫在GitHub上创建的代码仓库——每个仓库均包含从受害者处窃取的加密凭证，并附有"A Mini Shai-Hulud Has Appeared（一条迷你沙虫现身了）"的字样，以及若干对科幻小说《沙丘》的致敬引用。这一信息不仅指向《沙丘》中的沙虫意象，更似乎是在呼应另一款名为"Shai-Hulud"的类似供应链攻击蠕虫——后者于去年9月出现，但目前尚无证据表明TeamPCP与该早期自传播恶意软件存在关联。

Q&A

Q1：TeamPCP是什么组织？他们主要用什么攻击手段？

A：TeamPCP是一个网络犯罪组织，专门实施软件供应链攻击。他们的核心手法是入侵开源工具的开发网络，在工具中植入恶意软件，再借助恶意软件窃取开发者凭证，进而发布被污染的软件版本，形成循环扩散。近期他们还使用了名为"Mini Shai-Hulud"的自传播蠕虫程序，将攻击流程大幅自动化，在短短数月内发动超过20轮攻击，波及500余个开源软件包。

Q2：GitHub此次被入侵，用户数据有没有泄露风险？

A：根据GitHub目前的调查结果，被入侵的3800余个代码仓库中存储的均为GitHub自身的代码，而非客户数据。此次攻击的入口是一名GitHub开发人员安装的被"投毒"的VSCode扩展插件。GitHub已就事件发布官方声明，但调查仍在进行中，最终影响范围尚待进一步确认。

Q3：软件供应链攻击为什么难以防范？

A：软件供应链攻击之所以难以防范，是因为恶意代码隐藏在开发者日常使用的合法工具中，具有极强的伪装性。一旦某款被广泛使用的开源工具遭到污染，所有安装该工具的开发者和企业都可能受到波及，且受害者往往难以察觉。TeamPCP的攻击模式还具有自我强化的飞轮效应——每一次成功入侵都能为下一轮攻击提供新的凭证和跳板，使威胁持续扩大。