TeamPCP 攻擊鏈時間軸
⚠
2026 年 2 月底
Trivy 被攻陷
利用未完成的憑證輪換,force-push 惡意代碼到 76 個版本標籤
安全掃描工具 ✗
⚠
2026 年 3 月 21 日
KICS 被攻陷
用 Trivy 偷來的 PATs,污染 Checkmarx KICS 全部 35 個版本標籤
靜態分析工具 ✗
!
2026 年 3 月 24 日 10:39–11:25 UTC
LiteLLM 1.82.7 / 1.82.8 上架
40 分鐘視窗。含 litellm_init.pth 惡意文件,針對 API keys、SSH、雲端憑證
AI gateway — 9,700 萬月下載 ✗
→
3 月 24 日 12:44 UTC
社群開始回報(攻擊者同步反制)
102 秒內,73 個帳號發出 88 條 AI 機器留言試圖壓制通報
AI 反制行動(首次記錄)
AI 模型資安能力對比(2026 Q1)
Claude Mythos(未公開)
181 exploits
Firefox 147 benchmark — 90 倍於上一代
GPT-5.3-Codex(Trusted Access)
76%
CTF challenge 通過率(GPT-5 為 27%)
Codex Security(企業預覽)
92%
已知漏洞召回率;30 天找出 792 個 critical
Claude Opus 4.6(當前公開版)
2 exploits
Firefox 147 同一 benchmark,基準參照
Mythos 發現的代表性漏洞
🔴 OpenBSD bug —
27 年前
🔴 FFmpeg 漏洞 —
16 年前
🔴 FreeBSD RCE(CVE-2026-4747)—
17 年前
LiteLLM 事件受害規模
40 分
惡意套件在 PyPI 上存在的時間
50 萬
感染機器數量(vx-underground 估計)
1,000+
受影響 SaaS 環境
(Mandiant 確認)
36%
全球雲端環境中安裝了 LiteLLM(Wiz)
Mercor 外洩資料組成(4TB 總量)
939 GB
平台源碼
211 GB
用戶資料庫
~3 TB
面試影片 + 身份文件