TeamPCP (sledovaný jako UNC6780 týmem Google Threat Intelligence Group, také používající aliasy DeadCatx3, PCPcat a ShellForce) začal s jediným neúplně otočeným osobním přístupovým tokenem GitHub .
19. března — Aqua Security's Trivy: Prvotní kompromitace. TeamPCP získal přístup k signovacím klíčům GitHub Actions a Docker Hub nástroje Trivy, poté vynuceně nahrál škodlivý kód do 75 z 76 version tagů trivy-action a zveřejnil otrávené binární soubory na GitHub Releases a Docker Hub . Toto bylo označeno jako CVE-2026-33634 s CVSS skóre 9,4
.
20. března — BerriAI's LiteLLM: S využitím přihlašovacích údajů ukradených z pipeline Trivy, TeamPCP nahrál škodlivé verze LiteLLM, nástroje AI brány používaného pro přístup k více než 100 LLM API, na PyPI a NPM .
27. března — Telnyx PyPI: TeamPCP zveřejnil škodlivé verze (4.87.1 a 4.87.2) Python SDK knihovny Telnyx .
22. dubna — Checkmarx KICS a Bitwarden CLI: Pozdější vlny zacílily na bezpečnostní skener KICS od Checkmarx a CLI nástroj Bitwarden během několika hodin od sebe, přičemž sdílely stejnou C2 infrastrukturu . TrendMicro potvrdil, že tyto incidenty jsou součástí širší kampaně TeamPCP
.
Během šesti dnů se útok rozšířil napříč:
To bylo později charakterizováno jako první zdokumentovaný samopropagující se červ dodavatelského řetězce, který autonomně překročil hranice ekosystémů .
Na základě pokrytí varování FBI radila organizacím:
"tpcp-docs" nebo "docs-tpcp", které útočníci používali pro staging Varování také poznamenalo, že již exfiltrovaná data a přihlašovací údaje by měly být považovány za trvalé riziko .
Sophos X-Ops zveřejnil výzkum 24. dubna 2026 dokumentující kompromitace Checkmarx KICS a Bitwarden CLI jako součást kampaně TeamPCP . Klíčová zjištění:
Výsledky vyhledávání nenalezly přímé důkazy spojující TeamPCP s kolektivem The Com. TeamPCP byl spojen s datovým prodejním kanálem LAPSUS$ a provozuje vlastní ransomware stopu CipherForce, ale specifické odkazy na Com nebyly v dostupných zdrojích nalezeny .
Kampaň TeamPCP představuje zlomový bod v cloudové bezpečnosti: útočníci již neobcházejí obranu – oni ji vyzbrojují. Klíčová ponaučení pro obránce:
tpcp-docs nebo docs-tpcp