TeamPCP ביצעה מתקפת שרשרת אספקה רחבת היקף בין 19 27 במרץ 2026, תוך שהיא חוצה חמש מערכות אקולוגיות ושותלת קוד זדוני בכלים פופולריים כמו Trivy, LiteLLM ו Checkmarx הקבוצה גנבה כ 500,000 פרטי גישה ולמעלה מ 340GB נתונים מלמעלה מ 1,000 סביבות ענן ארגוניות, תוך שיתוף פעולה רשמי עם כופרת Vect להרחבת סחיטה ביולי 2026 פרסם ה...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key findings from the FBI alert and Sophos research about the TeamPCP supply chain a. Article summary: Here is the fact-checked synthesis of the TeamPCP campaign based on available sources. A few specific details (Okta's exact recommendations and TeamPCP's link to The Com collective) were not captured in the search result. Topic tags: general, education, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, cha
בין 19 ל-27 במרץ 2026 ביצעה קבוצת התקיפה TeamPCP את שתואר על ידי חוקרי אבטחה כ"אחת מתקיפות שרשרת האספקה הגדולות ביותר שתועדו אי פעם" . תוך שישה ימים חצתה הקבוצה חמש מערכות אקולוגיות של חבילות תוכנה תוך שימוש בפרטי גישה גנובים מכלים שנפרצו בעצמם. TeamPCP גנבה נתונים מלמעלה מ-1,000 סביבות ענן ארגוניות וחברה רשמית לכופרת Vect כדי להפוך גניבות אלו לסחיטה
. ב-2 ביולי 2026 פרסמה חטיבת הסייבר של ה-FBI התראת FLASH קריטית המפרטת את המתקפה ומספקת המלצות הגנה ספציפיות
. מאמר זה מסכם את כל הממצאים המרכזיים ממקורות המודיעין הזמינים, כולל התראת ה-FBI, מחקרי Sophos ושרשרת התקיפה המלאה.
TeamPCP (המנוטרת גם כ-UNC6780 על ידי קבוצת מודיעין האיומים של גוגל, תחת השמות DeadCatx3, PCPcat ו-ShellForce) החלה בתקיפה בעקבות טוקן גישה (PAT) של GitHub שלא הוחלף כראוי .
19 במרץ — Trivy של Aqua Security: הפריצה הראשונית. TeamPCP השיגה גישה למפתחות החתימה של GitHub Actions ו-Docker Hub של Trivy, דחפה קוד זדוני ל-75 מתוך 76 תגי גרסה של trivy-action ופרסמה בינאריים מורעלים ב-GitHub Releases וב-Docker Hub . הדבר קיבל את המספר CVE-2026-33634 עם ציון CVSS 9.4
.
20 במרץ — LiteLLM של BerriAI: תוך שימוש בפרטי גישה שנגנבו מ-Trivy, TeamPCP דחפה גרסאות זדוניות של LiteLLM (כלי שער AI המשמש לגישה ליותר מ-100 ממשקי LLM) ל-PyPI ו-NPM .
27 במרץ — Telnyx PyPI: TeamPCP פרסמה גרסאות זדוניות (4.87.1 ו-4.87.2) של Telnyx Python SDK .
22 באפריל — Checkmarx KICS ו-Bitwarden CLI: גלים מאוחרים יותר פגעו בסורק האבטחה KICS של Checkmarx וב-CLI של Bitwarden תוך שעות אחד מהשני, תוך שיתוף אותה תשתית שליטה ובקרה (C2) . TrendMicro אישרה כי אלו חלק ממסע התקיפה הרחב של TeamPCP
.
תוך שישה ימים התפשטה המתקפה על פני:
הדבר תואר מאוחר יותר כ"תולעת שרשרת אספקה מתפשטת ראשונה מתועדת" אשר חצתה באופן אוטונומי גבולות בין מערכות אקולוגיות .
ב-2 ביולי 2026 פרסמה חטיבת הסייבר של ה-FBI התראת חירום (שדווחה בתקשורת הספרדית ב-3 ביולי) המאשרת כי TeamPCP חדרה לסביבות פיתוח וחילצה טוקנים לענן, מפתחות SSH וסודות Kubernetes .
בהתבסס על סיקור ההתראה, ה-FBI המליץ לארגונים:
"tpcp-docs" או "docs-tpcp" בהם השתמשו התוקפים לארגון ההתראה ציינה גם כי נתונים ופרטי גישה שכבר חולצו מהווים סיכון מתמשך .
Sophos X-Ops פרסמה מחקר ב-24 באפריל 2026 המתעד את ההשתלטות על Checkmarx KICS ו-Bitwarden CLI כחלק ממסע TeamPCP . ממצאים מרכזיים:
תוצאות החיפוש לא העלו ראיות ישירות המקשרות את TeamPCP לקולקטיב The Com. TeamPCP מזוהה עם צינור מכירת הנתונים של LAPSUS$ ומפעילה רצועת כופרה משלה בשם CipherForce, אך לא נמצאו קישורים ספציפיים ל-The Com במקורות הזמינים .
קמפיין TeamPCP מהווה נקודת מפנה באבטחת ענן: תוקפים כבר לא עוקפים הגנות - הם מנשקים אותן. הלקחים העיקריים למגינים:
tpcp-docs או docs-tpcpStudio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
TeamPCP ביצעה מתקפת שרשרת אספקה רחבת היקף בין 19 27 במרץ 2026, תוך שהיא חוצה חמש מערכות אקולוגיות ושותלת קוד זדוני בכלים פופולריים כמו Trivy, LiteLLM ו Checkmarx
TeamPCP ביצעה מתקפת שרשרת אספקה רחבת היקף בין 19 27 במרץ 2026, תוך שהיא חוצה חמש מערכות אקולוגיות ושותלת קוד זדוני בכלים פופולריים כמו Trivy, LiteLLM ו Checkmarx הקבוצה גנבה כ 500,000 פרטי גישה ולמעלה מ 340GB נתונים מלמעלה מ 1,000 סביבות ענן ארגוניות, תוך שיתוף פעולה רשמי עם כופרת Vect להרחבת סחיטה
ביולי 2026 פרסם ה FBI התראת חירום (FLASH Alert) המזהירה מפני גניבת מפתחות SSH, טוקנים לענן וסודות Kubernetes, והמליץ על פעולות נמרצות כולל נעילת workflows ל commit SHAs, הגבלת הרשאות CI/CD ואימות רב שלבי חסין פישינג