#npm安全、供应链攻击、CanisterWorm、TeamPCP、应急响应

警惕“CanisterWorm”供应链攻击：npm账户被劫持，自动化蠕虫全网蔓延

近期，Solar应急响应团队关注到一起针对npm生态的自动化供应链攻击事件。攻击者“TeamPCP”通过窃取开发者npm令牌，劫持合法发布者账户，并利用自动化脚本进行蠕虫式传播。本文将深度解析该攻击链，并为开发与安全团队提供实战防御建议。