TeamPCP हैकर ग्रुप ने 19 27 मार्च 2026 के बीच पांच पैकेज इकोसिस्टम (GitHub Actions, Docker Hub, PyPI, NPM, OpenVSX) को 6 दिनों में भेदा, जिसे अब तक का सबसे बड़ा CI/CD सप्लाई चेन अटैक माना जा रहा है। FBI के साइबर डिवीजन ने 2 जुलाई 2026 को FLASH अलर्ट जारी कर चेतावनी दी कि TeamPCP ने क्लाउड एक्सेस टोकन, SSH कीज़ और Ku...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key findings from the FBI alert and Sophos research about the TeamPCP supply chain a. Article summary: Here is the fact-checked synthesis of the TeamPCP campaign based on available sources. A few specific details (Okta's exact recommendations and TeamPCP's link to The Com collective) were not captured in the search result. Topic tags: general, education, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, cha
19 मार्च से 27 मार्च 2026 के बीच, TeamPCP नामक खतरनाक हैकर ग्रुप ने वह अंजाम दिया जिसे सुरक्षा शोधकर्ताओं ने "अब तक के सबसे बड़े CI/CD सप्लाई चेन हमलों में से एक" बताया है । TeamPCP ने एक के बाद एक टूल्स को हैक करके चुराए गए क्रेडेंशियल्स का इस्तेमाल करते हुए पांच पैकेज इकोसिस्टम में सेंध लगाई और 1,000 से अधिक एंटरप्राइज क्लाउड एनवायरनमेंट से समझौता किया
। 2 जुलाई 2026 को, FBI के साइबर डिवीजन ने इस अभियान की जानकारी और बचाव के उपायों के साथ एक अहम FLASH अलर्ट जारी किया
। यह आर्टिकल FBI अलर्ट, Sophos रिसर्च और पूरे अटैक चेन की हर अहम जानकारी को आपके सामने रखता है।
TeamPCP (जिसे Google के थ्रेट इंटेलिजेंस ग्रुप UNC6780 और DeadCatx3, PCPcat, ShellForce जैसे उपनामों से भी जाना जाता है) ने अपनी शुरुआत एक अधूरे रोटेट किए गए GitHub पर्सनल एक्सेस टोकन से की ।
19 मार्च — Aqua Security का Trivy: यह पहला और सबसे अहम समझौता था। TeamPCP को Trivy के GitHub Actions और Docker Hub साइनिंग कीज़ तक पहुंच मिल गई। इसके बाद उन्होंने 76 में से 75 trivy-action वर्जन टैग में मैलिशियस कोड डाल दिया और पॉइज़न्ड बाइनरी GitHub Releases और Docker Hub पर अपलोड कर दी । इस घटना को CVE-2026-33634 नाम दिया गया, जिसका CVSS स्कोर 9.4 है
।
20 मार्च — BerriAI का LiteLLM: Trivy पाइपलाइन से चुराए गए क्रेडेंशियल का इस्तेमाल करते हुए, TeamPCP ने LiteLLM (एक AI गेटवे टूल, जो 100 से अधिक LLM API तक पहुंच प्रदान करता है) के मैलिशियस वर्जन PyPI और NPM पर पुश कर दिए ।
27 मार्च — Telnyx PyPI: TeamPCP ने Telnyx Python SDK के मैलिशियस वर्जन (4.87.1 और 4.87.2) PyPI पर प्रकाशित कर दिए ।
22 अप्रैल — Checkmarx KICS और Bitwarden CLI: बाद में, TeamPCP ने Checkmarx के KICS सिक्योरिटी स्कैनर और Bitwarden के CLI को कुछ ही घंटों के अंतर में हैक कर लिया। दोनों हमलों का C2 इंफ्रास्ट्रक्चर एक ही था । TrendMicro ने इसे TeamPCP अभियान का हिस्सा बताया
।
मात्र छह दिनों में यह हमला इन जगहों पर फैल गया:
बाद में इसे पहला ऐसा 'सेल्फ-प्रोपेगेटिंग सप्लाई चेन वर्म' बताया गया जो बिना मानवीय हस्तक्षेप के अपने आप इकोसिस्टम की सीमाओं को पार कर गया ।
2 जुलाई 2026 को, FBI के साइबर डिवीजन ने एक गंभीर अलर्ट (जिसकी जानकारी 3 जुलाई को स्पेनिश मीडिया ने दी) जारी कर पुष्टि की कि TeamPCP ने डेवलपमेंट एनवायरनमेंट में घुसपैठ कर क्लाउड एक्सेस टोकन, SSH कीज़ और Kubernetes सीक्रेट्स चुरा लिए हैं ।
FBI ने संगठनों को ये कदम उठाने की सलाह दी:
"tpcp-docs" या "docs-tpcp" नाम के शक्की रिपॉजिटरी खोजें, जिनका इस्तेमाल हमलावर स्टेजिंग के लिए करते थे अलर्ट में यह भी कहा गया कि पहले से एक्सफिल्ट्रेटेड डेटा और क्रेडेंशियल को लगातार जोखिम माना जाना चाहिए ।
Sophos X-Ops ने 24 अप्रैल 2026 को Checkmarx KICS और Bitwarden CLI समझौतों पर अपनी रिसर्च प्रकाशित की, जिसमें बताया कि ये हमले TeamPCP अभियान का हिस्सा थे । मुख्य निष्कर्ष:
उपलब्ध स्रोतों में TeamPCP को The Com कलेक्टिव से जोड़ने का कोई प्रत्यक्ष प्रमाण नहीं मिला। TeamPCP का संबंध LAPSUS$ डेटा-सेल पाइपलाइन से पाया गया है और वह अपना खुद का CipherForce रैनसमवेयर ट्रैक भी चलाता है, लेकिन Com से जुड़े कोई लिंक नहीं मिले ।
TeamPCP का यह अभियान क्लाउड सुरक्षा में एक महत्वपूर्ण मोड़ है: हमलावर अब सिर्फ सुरक्षा को बायपास नहीं कर रहे, बल्कि उन्हीं सुरक्षा उपकरणों को हथियार बना रहे हैं। डिफेंडर्स के लिए मुख्य बातें:
tpcp-docs या docs-tpcp नाम के स्टेजिंग रिपॉजिटरी पर नज़र रखेंStudio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
TeamPCP हैकर ग्रुप ने 19 27 मार्च 2026 के बीच पांच पैकेज इकोसिस्टम (GitHub Actions, Docker Hub, PyPI, NPM, OpenVSX) को 6 दिनों में भेदा, जिसे अब तक का सबसे बड़ा CI/CD सप्लाई चेन अटैक माना जा रहा है।
TeamPCP हैकर ग्रुप ने 19 27 मार्च 2026 के बीच पांच पैकेज इकोसिस्टम (GitHub Actions, Docker Hub, PyPI, NPM, OpenVSX) को 6 दिनों में भेदा, जिसे अब तक का सबसे बड़ा CI/CD सप्लाई चेन अटैक माना जा रहा है। FBI के साइबर डिवीजन ने 2 जुलाई 2026 को FLASH अलर्ट जारी कर चेतावनी दी कि TeamPCP ने क्लाउड एक्सेस टोकन, SSH कीज़ और Kubernetes सीक्रेट्स चुरा लिए हैं, और कंपनियों को तुरंत क्रेडेंशियल बदलने की सलाह दी।
TeamPCP ने मार्च 2026 के अंत में Vect रैनसमवेयर एज़ ए सर्विस (RaaS) ऑपरेशन के साथ औपचारिक साझेदारी की, जिसके बाद Vect ने डबल एक्सटॉर्शन रैनसमवेयर हमले शुरू कर दिए और पहले पीड़ित का डेटा अप्रैल 2026 के मध्य में लीक किया।