19. März – Aqua Securitys Trivy: Der erste Einbruch. TeamPCP erlangte Zugriff auf Trivys GitHub Actions- und Docker-Hub-Signierschlüssel, überschrieb 75 von 76 trivy-action-Versionstags mit Schadcode und veröffentlichte manipulierte Binärdateien auf GitHub Releases und Docker Hub . Dieser Vorfall erhielt die CVE-Nummer CVE-2026-33634 mit einem CVSS-Score von 9,4
.
20. März – BerriAIs LiteLLM: Mit den aus der Trivy-Pipeline gestohlenen Zugangsdaten veröffentlichte TeamPCP schadhafte Versionen von LiteLLM, einem AI-Gateway-Tool für über 100 LLM-APIs, auf PyPI und NPM .
27. März – Telnyx PyPI: TeamPCP veröffentlichte schadhafte Versionen (4.87.1 und 4.87.2) des Telnyx Python SDK .
22. April – Checkmarx KICS und Bitwarden CLI: In einer späteren Welle wurden Checkmarx‘ KICS-Sicherheitsscanner und Bitwardens CLI innerhalb weniger Stunden kompromittiert – beide nutzten dieselbe C2-Infrastruktur . TrendMicro bestätigte die Verbindung zur TeamPCP-Kampagne
.
Innerhalb von sechs Tagen breitete sich der Angriff aus über:
Forscher bezeichneten dies als den ersten dokumentierten, sich selbst verbreitenden Supply-Chain-Wurm, der selbstständig Ökosystemgrenzen überschritt .
Am 2. Juli 2026 veröffentlichte die Cyber-Division des FBI eine kritische Warnung (am 3. Juli in spanischen Medien berichtet), die bestätigte, dass TeamPCP in Entwicklerumgebungen eingedrungen war und Cloud-Zugangs-Tokens, SSH-Schlüssel und Kubernetes-Secrets abgegriffen hatte .
"tpcp-docs" oder "docs-tpcp" suchen – diese nutzten die Angreifer zur Vorbereitung Die Warnung wies zudem darauf hin, dass bereits abgeflossene Daten und Zugangsdaten als dauerhaftes Risiko zu betrachten seien .
Sophos X-Ops veröffentlichte am 24. April 2026 eine Studie, die die Kompromittierung von Checkmarx KICS und Bitwarden CLI als Teil der TeamPCP-Kampagne dokumentiert . Wichtigste Erkenntnisse:
Die TeamPCP-Kampagne markiert einen Wendepunkt in der Cloud-Sicherheit: Angreifer umgehen nicht länger Abwehrmaßnahmen – sie bewaffnen sie. Die wichtigsten Handlungsempfehlungen:
tpcp-docs oder docs-tpcp suchen