为什么TeamPCP的“俄罗斯轮盘赌”模块是一个假旗
时间 : 2026年05月28日
引子
在安天发布的《面向开发者工具供应链的沙暴式投毒——TeamPCP组织的样本、技术与战术分析(上篇)》后,有业内专家与我们交流,对方特别关注了TeamPCP组织恶意样本中一处特殊设计:有代码内置了“轮盘赌”模块,并会基于一个面向中东(以色列)的"is_israeli_system()"前提条件,触发1/6的随机概率清空系统,加之该样本同时针对俄语系统设置了地理围栏,检查 LANG 环境变量,ru开头(俄语)直接退出。包括代码中还出现Koschei the Deathless、BABA-YAGA 等俄罗斯传说形象与斯拉夫文化标识。相关专家提出一个想定,是否可以支持TeamPCP来自俄语文化圈或相关地缘安全背景的判断。安天CERT也就相关线索,进行了分析,但我们则认为这是明显的假旗陷阱。
对TeamPCP的溯源问题,业内一致没有形成较为明确的倾向意见。安天也作为专项进行了分析,由于其投毒规模较大,仅在本次攻击波次中污染软件包超2100个,入侵GitHub仓库达5561个,我们提取了样本中传统的各种溯源信标,聚合后则明显可以看到该组织样本信标中,存在大量复杂的地缘、文化、宗教特征要素,很多带有鲜明的引入干扰项特点。对应要素“关联”的地缘利益方,有复杂的利益冲突。即使是“轮盘赌”对应样本,其实际上is_israeli_system()函数逻辑并不是仅针对以色列发作,同时也把伊朗的系统作为发作条件。因此,安天CERT倾向认为攻击者抛弃了“去痕迹化”的传统反溯源思路,而是主动引入各种元素,堆砌多方冲突相关线索,指向地缘安全热点地区,从而使传统的信标归因的溯源机制完全失灵。
1.假旗攻击:网络溯源中的身份博弈
1.1 一个特殊的设置:样本中的“轮盘赌”
本次TeamPCP事件中的“轮盘赌”模块因含特殊地缘文化线索,引发多方溯源争议。经全域同源比对与链路分析,确认该模块系TeamPCP组织的专属攻击载荷。判定基于四个维度的刚性关联:模块沿用了组织针对软件包生态的供应链投递方式;其核心窃取Token与API密钥的目标与组织历史一致;复用了组织惯用的“GitHub仓库描述文字”隐蔽外传通道;其前导载荷直接关联组织历史C2服务器。该模块被集成于本次事件的批量样本体系内,其TTP特征与TeamPCP高度吻合。关于模块中出现的具有地缘暗示的命名,分析认为这更可能是一种旨在混淆视听的假旗操作,与底层技术证据链的明确指向相比,其干扰意
图更为明显。 此技术锚点为后续的归因研判提供了可靠基础。
“轮盘赌”(roulette.py)为Python语言编写模块。该模块的逻辑非常简单:通过random.randint(1,6)生成1到6的随机数,当结果为6时(约16.7%概率),触发rm-rf /*全盘系统擦除指令,同时以最大音量播放一个名为“RunForCover.mp3”的音频文件。
图1-1 代码中的轮盘赌功能模块说明(安天AVL Code智能体基于澜砥垂直模型分析生成)
在AVL Code智能体样本分析中,自动化的为这一模块标注了“轮盘赌”、条件自毁+持久化标签。在功能架构中,与其并行的模块包括AWS凭证收割、Azure Key Vault窃取、GCP Secret Manager窃取、K8s Secrets窃取等——这意味着"轮盘赌"与正常的凭证窃取功能处于同一架构层级,是一个被刻意设计的功能组件,而非代码意外或调试残留。
图1-2 恶意代码整体架构及roulette.py破坏模块功能说明(安天AVL Code智能体基于澜砥垂直模型分析生成)
"轮盘赌"的代码逻辑如下:
图1-3 “轮盘赌”条件触发逻辑源码(安天AVL Code智能体基于澜砥垂直模型分析生成)
这段简短的代码注入了极为强烈的地缘色彩:
"random.randint" (1, 6)——概率设计的线索化利用
攻击者用 1/6 的概率触发系统销毁,这一破坏行为,与TeamPCP的基本作业模式有强烈的冲突,TeamPCP的基本运行模式是基于获取凭证获取利益,从逻辑上看,实现持久化生存才能持续保证凭证的持续获取能力,实施破坏行为本身就会影响收益。但其设定的破坏地理范围很小,并设定了一个概率,实际上能致效的全局数量并不高。我们更倾向该功能就是故意做出来的“线索”,用“轮盘赌”的隐喻引导溯源方向,从而将归因注意力引向"俄罗斯"。 "is_israeli_system()"——定向发作检测的命名与功能不一致
图1-4 “is_israeli_system()”函数代码(安天AVL Code智能体基于澜砥垂直模型分析生成)
函数名叫is_israeli_system(),看似只指向以色列系统,实际却同时检测伊朗和以色列。国家级攻击者几乎不会犯这种低级错误,更像是故意用命名误导分析师,强化地缘联想。此举也可能意在挑拨俄罗斯与伊朗,以及俄罗斯与以色列之间的脆弱关系,通过制造“对方阵营中有人也在攻击你”的猜疑,来削弱潜各方合作意愿。
"play_at_full_volume("RunForCover.mp3")"——音频播放的表演性特征
恶意代码在删盘前会最大音量播放48秒恐怖音效。这种行为没有任何实战价值,纯属表演性质,唯一作用就是制造戏剧化标签,进一步干扰归因叙事,或制造热点。
音频文件名"RunForCover"(寻找掩护/躲避)是一个常见的英文短语,在新闻报道、军事场景中都经常出现。与其恐怖音效配合比较相符,难以提供归因支撑。
"subprocess.run(["rm", "-rf", "/*"])" 是攻击载荷中一个标志性的破坏性指令。它选择Unix/Linux系统中广为人知的“毁灭命令”,它能最直接、最彻底地实现数据删除和系统破坏的目的。在分析中,这段高度可读的代码因其明确的恶意性和对攻击者已进入最终破坏阶段的强烈指示,而成为一个快速研判的关键线索。
综合来看,"轮盘赌"模块的设计逻辑可以概括为:功能“价值”最小化,“线索”干扰最大化。它不是为了有效完成破坏任务而设计的,而是为了被安全研究者发现、命名、分析、传播而设计的。——不是隐藏,而是刻意的暴露干扰项。
1.2 深入分析:浮现的更多线索与矛盾
AVL Code对TeamPCP样本的更多的地缘线索分析揭示了更多刻意堆砌的证据:
图1-5 GitHub 仓库描述字符串PUSH UR T3MPRR的语言特征与溯源线索分析(安天AVL Code智能体基于澜砥垂直模型分析生成)
该GitHub仓库描述字符串"PUSH UR T3MPRR"通过网络简写与非标准 Leet Speak拼写,呈现出多重语言特征:其中UR为通用网络缩写,而T3MPRR的双R结尾并非标准英语Leet Speak用法,更符合俄语母语者对单词temper(俄语转写为темпер)的拉丁化拼写习惯。但该习惯无法区分俄语或乌克兰语主体。
图1-6 俄文化词库的异常拼写与非母语特征分析(安天AVL Code智能体基于澜砥垂直模型分析生成)
俄文化词库的异常——30个词中28个是明确的俄罗斯民间传说/童话元素(BABA-YAGA、KOSCHEI、LESHY、RUSALKA、SAMOVAR的俄语对应的拉丁转写),但有两个明显异常:
"RICHARD":不是俄语词,也不是斯拉夫词,也不是俄罗斯民间传说,而是英语人名
"FIREBIRD":用的是英语翻译,而非对应的俄语拉丁转写“Zharptitsa”。
图1-7 文件名RunForCover.mp3的语言与命名特征分析(安天AVL Code智能体基于澜砥垂直模型分析生成)
因此我们更倾向认为这是刻意构造的干扰项。
2.多维度地缘线索溯源分析汇总
基于安天AVL Code的自动化分析,TeamPCP恶意代码样本中可观测的地缘政治线索呈现异常密集的分布。AVL Code从仓库描述拼写、文化词汇库、文件命名三个维度提取的客观文本特征显示:GitHub仓库描述存在非标准拼写形式;攻击者使用的词汇库包含大量东欧俄语民间文化元素,同时混杂英语词汇,存在语种混用现象;音频文件采用英文驼峰命名,呈现差异化的语言使用习惯。 进一步梳理域名、系统标识、语言特征、意识形态触发规则等多项可观测技术线索,将每条线索分别标注为指向俄方、指向乌方、第三方假旗、无区分度四类属性后,就会看出其矛盾冲突:
图2-1 地缘关联要素的矩阵分析(安天AVL Code智能体基于澜砥垂直模型分析生成)
当我们将视野从“轮盘赌”这一类样本扩展到TeamPCP组织的整体攻击画像时,上述归因结论开始面临挑战。
该表梳理了TeamPCP组织的多维度地缘线索,这些线索呈现出明显的矛盾性与多向性特征
综合全域样本特征、触发机制与海量扩散规模研判,TeamPCP 依托开源生态实现超广范围投毒,其恶意逻辑随开发者编译、部署、CI/CD流程自动触发,波及海量下游企业与开发环境。这种无差别、规模化的广谱扩散模式,结合“轮盘赌”随机概率销毁的非战术设计,区别于地缘政治类APT精准、可控、服务于战略目的的攻击特征。该组织以规模化凭证窃取、黑产变现为唯一目标,刻意堆砌各类矛盾地缘符号与表演式攻击功能,是典型的体系化假旗伪装作业,文化线索不具备任何归因参考价值。
3.小结
综合全域样本特征、攻击行为模式与作业目标研判,TeamPCP作为2025年末兴起的新型供应链黑灰产组织,以规模化“沙暴式”批量投毒、窃取开发生态凭证、搭建黑产上游资源池为核心诉求,整体作业导向以商业化收益为唯一核心,无明确地缘政治诉求。该组织在样本中刻意堆砌俄语文化符号、地域标识、对立地缘线索,并通过“轮盘赌”这类无实战价值、仅具备传播与归因引导效果的表演式代码功能,制造多维度溯源矛盾,完全符合成熟、体系化的假旗伪装作业特征,其表层地缘线索均为可控伪造的干扰项,不具备任何归因可信度。
本次事件集中暴露了AI时代网络溯源攻防的核心变局:依托大模型与RAG能力,网络安全行业长期积累的团伙特征、文化信标、溯源方法论、地缘标识体系等专业知识,已可以被攻击者实现零门槛、低成本的反向利用。过去APT所能实现的假旗误导,是为了带来归因误导。但TeamPCP则刻意制造归因混乱。而在未来绝大多数攻击代码和载荷几乎都必然由AI编写的背景下,威胁溯源工作需要找到人机(AI)协同时代的新的锚点。
[注]:本报告整体研判、恶意样本分析及地缘背景分析环节,依托安天 AVL Code 智能体,接入澜砥人工智能模型辅助开展分析工作,相关结果均以截图形式标注引用。所有模型辅助产出内容,已完成人工审核、复核与校对。