نفذت مجموعة TeamPCP أكبر هجوم على سلسلة توريد CI/CD تم تسجيله على الإطلاق خلال الفترة من 19 إلى 27 مارس 2026، مما أدى إلى اختراق 5 أنظمة بيئية للحزم في 6 أيام وسرقة 340 جيجابايت من البيانات من أكثر من 1000 بيئة مؤسسية... أصدرت وحدة الجرائم الإلكترونية في مكتب التحقيقات الفيدرالي (FBI) في 2 يوليو 2026 إنذارًا عاجلاً...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key findings from the FBI alert and Sophos research about the TeamPCP supply chain a. Article summary: Here is the fact-checked synthesis of the TeamPCP campaign based on available sources. A few specific details (Okta's exact recommendations and TeamPCP's link to The Com collective) were not captured in the search result. Topic tags: general, education, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, cha
نفذت مجموعة التهديدات TeamPCP (التي تُعرف أيضًا بأسماء مثل DeadCatx3 وPCPcat وShellForce وتتبعها Google باسم UNC6780) ما وصفه الباحثون بأنه "أحد أكبر هجمات سلسلة توريد CI/CD على الإطلاق"
خلال الفترة من 19 إلى 27 مارس 2026. اعتمدت المجموعة على أسلوب التسلل عبر صعد الأدوات المتتالية، حيث استخدمت رموز مرور مسروقة من كل أداة لاختراق الأداة التالية، مما أدى إلى اختراق أكثر من 1,000 بيئة سحابية مؤسسية
. وفي أحد أهم التطورات، أعلنت المجموعة في أواخر مارس عن شراكة تشغيلية رسمية مع برمجية الفدية RaaS "Vect" لتحويل عمليات الاختراق إلى هجمات فدية مزدوجة
.
في 2 يوليو 2026، أصدرت وحدة الجرائم الإلكترونية في مكتب التحقيقات الفيدرالي (FBI) إنذارًا عاجلاً (FLASH) يؤكد اختراق بيئات التطوير وسرقة رموز الوصول السحابية ومفاتيح SSH وأسرار Kubernetes . يدمج هذا المقال جميع النتائج الرئيسية من مصادر الاستخبارات المتاحة، بما في ذلك إنذار الـ FBI وأبحاث Sophos وسلسلة الهجوم الكاملة.
بدأت TeamPCP ما وصفته المصادر بـ "توكن وصول شخصي على GitHub لم يُتبدّل بالكامل" .
19 مارس — Trivy من Aqua Security: الاختراق الأولي. حصلت TeamPCP على مفاتيح توقيع GitHub Actions وDocker Hub الخاصة بـ Trivy، ثم دفعت بتعليمات برمجية خبيثة إلى 75 من أصل 76 علامة إصدار من trivy-action، ونشرت ملفات ثنائية ملغومة على GitHub Releases وDocker Hub . تم تخصيص الثغرة CVE-2026-33634 بدرجة خطورة 9.4 من CVSS
.
20 مارس — LiteLLM من BerriAI: باستخدام بيانات الاعتماد المسروقة من خط Trivy، دفعت TeamPCP إصدارات خبيثة من LiteLLM، وهي أداة بوابة للذكاء الاصطناعي تُستخدم للوصول إلى أكثر من 100 واجهة برمجة تطبيقات LLM، على PyPI وNPM .
27 مارس — Telnyx PyPI: نشرت TeamPCP إصدارات خبيثة (4.87.1 و4.87.2) من حزمة Telnyx Python SDK .
22 أبريل — KICS من Checkmarx وBitwarden CLI: استهدفت موجات لاحقة أداة فحص الأمان KICS وواجهة CLI لمدير كلمات المرور Bitwarden في غضون ساعات من بعضها، باستخدام نفس البنية التحتية للتحكم (C2) . أكدت TrendMicro أن هذه الهجمات جزء من حملة TeamPCP الأوسع
.
في غضون 6 أيام، انتشر الهجوم عبر:
تم وصف ذلك لاحقًا بأنه أول "دودة سلسلة توريد ذاتية الانتشار" موثقة تعبر الحدود البيئية بشكل مستقل .
في 2 يوليو 2026، أكدت وحدة الجرائم الإلكترونية في الـ FBI (حسبما ورد في وسائل الإعلام الإسبانية في 3 يوليو) اختراق بيئات التطوير وسرقة رموز الوصول السحابية ومفاتيح SSH وأسرار Kubernetes .
بناءً على تغطية الإنذار، نصحت الـ FBI المؤسسات بما يلي:
"tpcp-docs" أو "docs-tpcp" التي استخدمها المهاجمون للمراحل التحضيرية كما أشار الإنذار إلى أن البيانات وبيانات الاعتماد التي تم استخراجها بالفعل يجب اعتبارها خطرًا مستمرًا .
نشرت Sophos X-Ops بحثًا في 24 أبريل 2026 يوثق اختراقات KICS من Checkmarx وBitwarden CLI كجزء من حملة TeamPCP . النتائج الرئيسية:
لم تظهر نتائج البحث دليلاً مباشرًا يربط TeamPCP بمجموعة The Com. ارتبطت TeamPCP بقناة بيع بيانات LAPSUS$ وتدير مسار برمجيات الفدية الخاص بها CipherForce، لكن روابط محددة مع The Com لم توجد في المصادر المتاحة .
تمثل حملة TeamPCP نقطة تحول في أمن السحابة: لم يعد المهاجمون يتجاوزون الدفاعات — إنهم يسخرونها. الدروس الرئيسية للمدافعين:
tpcp-docs أو docs-tpcpStudio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
نفذت مجموعة TeamPCP أكبر هجوم على سلسلة توريد CI/CD تم تسجيله على الإطلاق خلال الفترة من 19 إلى 27 مارس 2026، مما أدى إلى اختراق 5 أنظمة بيئية للحزم في 6 أيام وسرقة 340 جيجابايت من البيانات من أكثر من 1000 بيئة مؤسسية...
نفذت مجموعة TeamPCP أكبر هجوم على سلسلة توريد CI/CD تم تسجيله على الإطلاق خلال الفترة من 19 إلى 27 مارس 2026، مما أدى إلى اختراق 5 أنظمة بيئية للحزم في 6 أيام وسرقة 340 جيجابايت من البيانات من أكثر من 1000 بيئة مؤسسية... أصدرت وحدة الجرائم الإلكترونية في مكتب التحقيقات الفيدرالي (FBI) في 2 يوليو 2026 إنذارًا عاجلاً (FLASH) يؤكد اختراق بيئات التطوير وسرقة رموز الوصول السحابية ومفاتيح SSH وأسرار Kubernetes، مع توصيات محددة للتعامل مع ال...
أعلنت TeamPCP عن شراكة تشغيلية رسمية مع عصابة برمجيات الفدية Vect (RaaS) في أواخر مارس 2026، ووسعت نطاقها عبر شراكة إضافية مع سوق الجرائم الإلكترونية BreachForums في أبريل لتوزيع مفاتيح تابعة لـ 300 ألف مستخدم مسجل.