TeamPCP滲透資料圖形化程式庫AntV，影響逾600個套件

關於惡意套件帶來的危險，Step Security指出，這些套件內含經混淆處理的惡意酬載，會讀取記憶體中的GitHub Actions執行程序內容，挖掘其中的CI/CD機密資料，從AWS、GCP、Azure、Kubernetes、HashiCorp Vault、加密貨幣錢包及開發者工具等超過130種管道收集憑證，然後透過兩種機制外流，一種是濫用合法儲存庫的GitHub API作為dead-drop傳輸管道，另一種是偽裝成OpenTelemetry收集器端點的回傳C2伺服器。值得留意的是，惡意酬載還會在受害電腦的Claude Code與VS Code的組態檔案當中，植入後門程式。此外，惡意酬載還具備蠕蟲特質，Aikido統計，駭客濫用竊得的權杖（token）於GitHub建立超過2,700個儲存庫。

Endor Labs特別提及，這次的惡意酬載與TanStack事故雷同，具備完整而且可呼叫的Sigstore身分驗證管線，能透過濫用被入侵的CI環境的OpenID Connect（OIDC）標記，提交給Fulcio和Rekor，產生有效的Sigstore來源憑證，使得惡意套件看起來具有合法簽章，並通過標準的來源驗證檢驗。