Перейти к содержимому
IT и стартапы

Группа TeamPCP заразила сотни open source инструментов и взломала GitHub

Хакеры превратили атаки на цепочки поставок ПО в конвейер: более 500 заражённых пакетов, жертвы — GitHub, OpenAI, Mistral AI и Европейская комиссия.

Казакевич Алексей
6 мин
Группа TeamPCP заразила сотни open source инструментов и взломала GitHub
Содержание
  1. Как работает «маховик» заражений
  2. Mini Shai-Hulud: червь, который распространяется сам
  3. Мотивация и геополитика
  4. Что это значит для белорусских разработчиков и компаний

Хакерская группа TeamPCP взломала GitHub в рамках атаки на цепочку поставок программного обеспечения: один из разработчиков платформы установил заражённое расширение для редактора VSCode, что открыло злоумышленникам доступ к инфраструктуре компании. По данным самой GitHub, скомпрометировано не менее 3 800 репозиториев с собственным исходным кодом платформы — данные клиентов, по предварительным выводам, затронуты не были. Это лишь последний эпизод в серии атак, которую эксперты называют самой масштабной и продолжительной кампанией против open source экосистемы за всю историю наблюдений.

Как работает «маховик» заражений

Схема TeamPCP строится на циклической эксплуатации доверия внутри сообщества разработчиков. Хакеры получают доступ к сети, где разрабатывается популярный open source инструмент, и внедряют в него вредоносный код. Заражённый пакет попадает на машины других разработчиков, в том числе тех, кто пишет собственные инструменты для коллег. Вредонос похищает учётные данные, которые позволяют публиковать уже новые заражённые версии пакетов — и цикл повторяется.

««Это маховик компрометаций цепочки поставок. Он самовоспроизводится, и это оказалось невероятно эффективным способом проникать в сети и красть данные», — говорит Бен Рид, руководитель стратегической разведки угроз в облачной компании Wiz.»

По данным компании Socket, специализирующейся на безопасности цепочек поставок ПО, за последние несколько месяцев TeamPCP провела 20 волн атак, скомпрометировав более 500 отдельных пакетов — а с учётом всех версий заражённого кода счёт идёт на тысячи. Среди жертв — OpenAI (скомпрометированы устройства двух сотрудников), компания по работе с данными Mercor, платформа корпоративного ИИ Mistral AI, публичный сайт Европейской комиссии, а также популярные инструменты разработки: сканер безопасности Trivy, API-инструмент LiteLLM на PyPI, библиотека TanStack и инфраструктура компании Checkmarx.

Mini Shai-Hulud: червь, который распространяется сам

Наиболее тревожная новость последних недель — группа автоматизировала значительную часть атак с помощью самораспространяющегося червя, получившего название Mini Shai-Hulud. Название отсылает к «Дюне» Фрэнка Герберта: в каждом репозитории, который создаёт червь для хранения зашифрованных похищенных учётных данных, содержится фраза «A Mini Shai-Hulud Has Appeared». Это отсылка и к песчаным червям из романа, и к более раннему вредоносу Shai-Hulud, появившемуся в сентябре 2025 года, хотя связь TeamPCP с той первоначальной программой не доказана.

Филипп Буркхардт, руководитель исследований в Socket, отслеживающий группу на протяжении нескольких месяцев, характеризует её поведение как намеренно демонстративное. Тёмный сайт группы в даркнете оформлен в стиле фильма «Матрица» — с каскадами единиц и нулей, саундтреком в стиле регги-фьюжн и слоганом «TEAMPCP: The Cats Hijacking Your Supply Chains».

Группа появилась в конце 2025 года, изначально эксплуатируя уязвимости в облачных конфигурациях и фреймворке Next.js для развёртывания ботнета. Постепенно акцент сместился на кражу долгосрочных токенов аутентификации — именно они стали главным «топливом» для масштабирования атак. В марте 2026 года активность резко возросла: группа начала заражать всё больше утилит, запустив нынешний каскадный эффект.

Мотивация и геополитика

TeamPCP действует из финансовых побуждений: группа применяет как классический ransomware, так и вымогательство через угрозу публикации данных. В случае с GitHub хакеры написали на BreachForums: «Мы выставляем исходный код GitHub на продажу. Это не выкуп — нам не интересно вымогать у GitHub. Один покупатель — и мы уничтожим данные на нашей стороне». Следом последовала завуалированная угроза: «Похоже, наш выход на пенсию близко — если покупатель не найдётся, мы сольём всё бесплатно».

В апреле 2026 года группа перешла к модели ransomware-as-a-service, установив партнёрства с платформами BreachForums и DragonForce. Параллельно TeamPCP демонстрирует признаки геополитической активности: исследователи зафиксировали вредонос CanisterWorm, который атакует любую Kubernetes-инфраструктуру, но деструктивный вайпер активирует только против иранских целей. На этой неделе структура, идентифицирующая себя как TeamPCP, также опубликовала исходный код оригинального червя Shai-Hulud с подробной документацией — мотивы этой утечки пока неясны.

Что это значит для белорусских разработчиков и компаний

Для белорусского IT-сектора — а это более 1 100 резидентов ПВТ и тысячи независимых разработчиков — атаки TeamPCP представляют вполне конкретный риск. Большинство команд активно использует те самые инструменты, которые группа уже скомпрометировала: VSCode с расширениями, пакеты из PyPI, библиотеки вроде TanStack. Заражённая зависимость в проекте белорусской аутсорсинговой компании — это прямой путь к компрометации клиентских сред, что чревато не только репутационными, но и контрактными последствиями.

Натаниэль Квист из Palo Alto Networks подчёркивает: организации способны существенно снизить риски через базовую «гигиену» безопасности. Главная уязвимость, которую эксплуатирует TeamPCP, — долгосрочные токены аутентификации с избыточными правами доступа. Ротация токенов, принцип минимальных привилегий и мониторинг зависимостей в реальном времени — именно эти меры способны разорвать цепочку, которую группа выстраивала месяцами. Инструменты вроде Socket или встроенные в GitHub функции сканирования зависимостей позволяют обнаруживать заражённые пакеты до того, как они попадут в продакшн.

— По материалам Ars Technica: оригинальная статья. Перевод и адаптация — редакция Digital Business.

ПоделитьсяVK

Свежие новости

Все новости