TeamPCP (sporet som UNC6780 af Googles Threat Intelligence Group, også under aliaserne DeadCatx3, PCPcat og ShellForce) startede med en enkelt ufuldstændigt roteret GitHub-personlig adgangstoken .
19. marts — Aqua Securitys Trivy: Det indledende kompromis. TeamPCP fik adgang til Trivys GitHub Actions- og Docker Hub-signeringsnøgler, tvang-push-ede ondsindet kode til 75 af 76 trivy-action-versionstags og publicerede forgiftede binære filer til GitHub Releases og Docker Hub . Dette blev tildelt CVE-2026-33634 med en CVSS-score på 9,4
.
20. marts — BerriAIs LiteLLM: Ved hjælp af credentials stjålet fra Trivy-pipelinen skubbede TeamPCP ondsindede versioner af LiteLLM, et AI-gateway-værktøj, til PyPI og NPM .
27. marts — Telnyx PyPI: TeamPCP publicerede ondsindede versioner (4.87.1 og 4.87.2) af Telnyx Python SDK .
22. april — Checkmarx KICS og Bitwarden CLI: Senere bølger målrettede Checkmarxs KICS-sikkerhedsscanner og Bitwardens CLI inden for få timer efter hinanden, og delte den samme C2-infrastruktur . TrendMicro bekræftede disse som en del af den bredere TeamPCP-kampagne
.
Inden for seks dage spredte angrebet sig på tværs af:
Dette blev senere karakteriseret som det første dokumenterede selvforplantende supply chain-orm, der autonomt krydsede økosystemgrænser .
Den 2. juli 2026 udsendte FBI's Cyber Division en kritisk alarm (rapporteret i spanske medier den 3. juli), der bekræftede, at TeamPCP havde infiltreret udviklingsmiljøer og eksfiltreret cloud-adgangstokens, SSH-nøgler og Kubernetes-hemmeligheder .
Baseret på alarmdækningen rådede FBI organisationer til at:
"tpcp-docs" eller "docs-tpcp" brugt af angriberne til staging Alarmen bemærkede også, at allerede eksfiltrerede data og credentials bør betragtes som en vedvarende risiko .
Sophos X-Ops publicerede forskning den 24. april 2026, der dokumenterede Checkmarx KICS- og Bitwarden CLI-kompromiserne som en del af TeamPCP-kampagnen . Centrale fund:
Søgeresultaterne frembragte ikke direkte beviser, der forbinder TeamPCP til The Com-kollektivet. TeamPCP er blevet forbundet med LAPSUS$-data-salgspipelinen og driver sin egen CipherForce-ransomware-sport, men Com-specifikke forbindelser blev ikke fundet i de tilgængelige kilder .
TeamPCP-kampagnen repræsenterer et vendepunkt inden for cloud-sikkerhed: angribere omgår ikke længere forsvar — de bevæbner dem. De vigtigste takeaway for forsvarere:
tpcp-docs eller docs-tpcp