駭客組織 TeamPCP 大規模汙染開源供應鏈，已入侵 GitHub 逾 3,800 個代碼庫

一個名為 TeamPCP 的犯罪組織，正在將軟體供應鏈攻擊從偶發事件變成系統性作業。2026 年 5 月，GitHub 宣告遭受入侵：一名開發者安裝了含惡意程式碼的 VSCode 外掛，導致攻擊者取得約 3,800 至 4,000 個 GitHub 代碼庫的訪問權限。GitHub 確認這些倉庫均屬自有代碼，而非客戶資料，但 TeamPCP 已在 BreachForums 公開叫賣這批原始碼，並聲稱可提供樣本供買家驗證。

這次 GitHub 入侵只是更大規模攻勢的一環。根據專注軟體供應鏈安全的資安公司 Socket 的統計，TeamPCP 在近幾個月內已發動 20 波供應鏈攻擊，成功在超過 500 個獨立開源套件中植入惡意程式；若計入所有被竄改的版本，受汙染的代碼版本數量已超過一千個。這是有史以來持續時間最長、規模最大的軟體供應鏈攻擊行動，目前尚無終止跡象。

供應鏈攻擊的核心危險在於其隱蔽性——開發者在不知情的情況下引入受汙染的套件，惡意程式碼便隨著正常的建置流程進入最終產品，等到被發現時已擴散至無數下游應用。TeamPCP 將這種攻擊手法工業化，並附加勒索盈利模式，代表攻擊者的商業邏輯已趨於成熟。

對亞太地區使用開源工具鏈的企業而言，這個事件有幾層直接意義。第一，開源生態的信任基礎正在被系統性破壞。VSCode 外掛、npm 套件、PyPI 模組這些日常開發工具，都可能成為入口；過去依靠「知名套件應該安全」的直覺判斷，已不足以作為防禦依據。第二，AI 開發鏈條尤其脆弱——AI 工程師高度依賴開源模型權重、訓練框架、資料處理工具，而這些元件的供應鏈驗證機制往往遠不如傳統企業軟體嚴格。第三，GitHub 本身的代碼庫被入侵，意味著即便是基礎開發平台也非安全邊界，企業無法假定「用大廠平台就等於安全」。

TeamPCP 的成功揭示了一個結構性問題：開源生態的維護高度分散，大量套件由少數個人或小型團隊維護，而這些維護者的開發環境安全標準參差不齊，成為攻擊者最容易突破的薄弱節點。一個被汙染的 VSCode 外掛，足以讓整個平台的代碼庫暴露——這個攻擊路徑的成本極低，效益卻極高。

決策者需要面對的現實是：開源供應鏈的風險管理，已從選配項變成必選項。軟體物料清單（SBOM）的建立、套件來源的雜湊驗證、開發環境的隔離管控，這些過去被視為過於繁瑣的措施，如今是抵擋 TeamPCP 這類系統性攻擊的基本防線。沒有完整掌握自身代碼依賴樹的企業，實際上並不知道自己的產品裡有什麼。