當資安工具變成駭客武器：TeamPCP的警示

你用來檢查系統安全的工具，已經成為攻擊者進入你系統的後門——這不是假設，而是正在發生的事。

事件全貌：一場針對「守門人」的攻擊

2026年3月，資安界出現了一個令人警惕的案例。廣泛使用的開源漏洞掃描工具「Trivy」遭到供應鏈攻擊。攻擊者取得了Trivy開發商Aqua Security的GitHub帳號特權存取權限，成功在幾乎所有版本中植入惡意程式碼。Trivy是DevOps流程中的標準工具，被全球數以萬計的企業用於容器安全掃描——換句話說，越認真做資安的團隊，反而越可能成為受害者。

這場攻擊的幕後主使是一個名為「TeamPCP」的新興駭客組織。資安公司Flare的研究人員最早在2025年12月發現其蹤跡，當時該組織正在部署一隻蠕蟲程式，專門鎖定設定不當的雲端平台，目標是建立分散式代理與掃描基礎設施，進而對伺服器發動攻擊，手段包括：資料竊取、勒索軟體部署、勒索恐嚇，以及加密貨幣挖礦。

TeamPCP最顯著的特徵，是大規模自動化能力與成熟攻擊技術的高度整合。這意味著他們不需要開發全新的零日漏洞，而是透過精密的自動化流程，將現有工具組合成強大的攻擊鏈。

最詭異的線索：專門消除伊朗資料的惡意程式

在TeamPCP的工具包中，有一個細節格外耐人尋味：他們的惡意程式中包含一個專門針對伊朗境內機器的資料清除程式（Data Wiper）。

廣告

廣告合作

[email protected]

廣告

資料清除程式與勒索軟體不同——它不要贖金，只是徹底毀滅資料。這種工具歷史上常見於國家級網路戰，例如2012年針對沙烏地阿拉伯石油公司的「Shamoon」攻擊，以及多起針對烏克蘭的攻擊行動。TeamPCP同時具備金融犯罪動機（勒索、挖礦）與地緣政治色彩（針對伊朗的破壞行動），這種組合讓其身份認定極為複雜。

目前沒有任何國家或組織公開聲稱與TeamPCP有關聯。它究竟是一個接受國家委託的「灰色地帶」組織，還是一個有特定政治立場的獨立駭客集體，目前仍是未解之謎。

對華人世界的直接衝擊

Trivy在台灣、香港、新加坡及中國大陸的科技企業中有廣泛應用。台灣的半導體與雲端服務產業、香港的金融科技生態、東南亞快速成長的新創企業，都大量依賴開源工具構建其DevOps流程。

值得關注的是，供應鏈攻擊的特殊性在於：它繞過了傳統的邊界防禦。防火牆和防毒軟體會將「已知且受信任的工具」的更新視為安全操作。企業的資安架構若過度依賴對上游供應商的信任，而缺乏對工具本身的獨立驗證機制，就會在這類攻擊中毫無防備。

從更宏觀的地緣政治角度看，中美科技脫鉤的背景下，中國大陸近年積極推動國產替代與「信創」生態，部分關鍵基礎設施已轉向自主可控的工具鏈。這在某種程度上降低了對特定開源工具的依賴風險，但也帶來了另一種問題：封閉生態的漏洞往往更難被外部社群發現與修補。台灣、香港與東南亞市場則因深度整合全球開源生態，面臨的供應鏈風險相對更高。

更大的結構性問題：開源信任的代價

TeamPCP事件並非孤例。2021年的Log4Shell漏洞、2024年的XZ Utils後門植入事件，都指向同一個結構性問題：全球數位基礎設施高度依賴的開源工具，往往由少數志願者維護，資源嚴重不足。

開源軟體的核心價值是「透明度」——任何人都可以審查程式碼。但透明度的前提是「有人在看」。當一個被數百萬次下載的工具的維護者只有寥寥數人，而攻擊者只需入侵一個GitHub帳號就能污染整個供應鏈時，「開源等於安全」的假設就需要被重新審視。