TeamPCP (rastreado como UNC6780 por el Grupo de Inteligencia de Amenazas de Google, también usando los alias DeadCatx3, PCPcat y ShellForce) comenzó con un único token de acceso personal de GitHub rotado de forma incompleta .
19 de marzo — Trivy de Aqua Security: El compromiso inicial. TeamPCP obtuvo acceso a las claves de firma de GitHub Actions y Docker Hub de Trivy, luego forzó el envío de código malicioso a 75 de las 76 etiquetas de versión de trivy-action y publicó binarios envenenados en GitHub Releases y Docker Hub . Esto fue asignado como CVE-2026-33634 con una puntuación CVSS de 9.4
.
20 de marzo — LiteLLM de BerriAI: Usando credenciales robadas del pipeline de Trivy, TeamPCP subió versiones maliciosas de LiteLLM, una herramienta de puerta de enlace de IA utilizada para acceder a más de 100 API de LLM, a PyPI y NPM .
27 de marzo — Telnyx PyPI: TeamPCP publicó versiones maliciosas (4.87.1 y 4.87.2) del SDK de Python de Telnyx .
22 de abril — Checkmarx KICS y Bitwarden CLI: Oleadas posteriores atacaron el escáner de seguridad KICS de Checkmarx y la CLI de Bitwarden con horas de diferencia, compartiendo la misma infraestructura C2 . TrendMicro confirmó que estos eran parte de la campaña más amplia de TeamPCP
.
En seis días, el ataque se extendió a través de:
Esto fue caracterizado posteriormente como el primer gusano de cadena de suministro autopropagante documentado que cruzó fronteras de ecosistemas de forma autónoma .
El 2 de julio de 2026, la División Cibernética del FBI emitió una alerta crítica (reportada en medios españoles el 3 de julio) confirmando que TeamPCP se había infiltrado en entornos de desarrollo y había exfiltrado tokens de acceso a la nube, claves SSH y secretos de Kubernetes .
Basándose en la cobertura de la alerta, el FBI aconsejó a las organizaciones:
"tpcp-docs" o "docs-tpcp" utilizados por los atacantes para la preparación La alerta también señaló que los datos y credenciales ya exfiltrados deben considerarse un riesgo persistente .
Sophos X-Ops publicó una investigación el 24 de abril de 2026 documentando los compromisos de Checkmarx KICS y Bitwarden CLI como parte de la campaña de TeamPCP . Hallazgos clave:
Los resultados de la búsqueda no encontraron evidencia directa que vincule a TeamPCP con el colectivo The Com. TeamPCP ha sido asociado con el pipeline de venta de datos de LAPSUS$ y opera su propia rama de ransomware CipherForce, pero no se encontraron vínculos específicos con The Com en las fuentes disponibles .
La campaña de TeamPCP representa un punto de inflexión en la seguridad en la nube: los atacantes ya no están evadiendo las defensas, las están armando. Las conclusiones clave para los defensores:
tpcp-docs o docs-tpcp.