3月19日 — Aqua SecurityのTrivy: 最初の侵害。TeamPCPはTrivyのGitHub ActionsとDocker Hub署名キーへのアクセスを獲得し、76個のTrivy-actionバージョンタグのうち75個に悪意のあるコードを強制プッシュし、GitHub ReleasesとDocker Hubにポイズニングされたバイナリを公開しました。これはCVE-2026-33634(CVSSスコア9.4)として割り当てられました
。
3月20日 — BerriAIのLiteLLM: Trivyパイプラインから盗んだ認証情報を使用し、TeamPCPは100以上のLLM APIへのアクセスに使われるAIゲートウェイツールであるLiteLLMの悪意のあるバージョンをPyPIとNPMにプッシュしました。
3月27日 — Telnyx PyPI: TeamPCPはTelnyx Python SDKの悪意のあるバージョン(4.87.1および4.87.2)を公開しました。
4月22日 — Checkmarx KICSとBitwarden CLI: 後の波ではCheckmarxのKICSセキュリティスキャナーとBitwardenのCLIが数時間以内に標的にされ、同一のC2インフラストラクチャを共有していました。TrendMicroはこれらがより広範なTeamPCPキャンペーンの一部であることを確認しました
。
6日以内に、攻撃は以下のエコシステム全体に広がりました:
2026年7月2日、FBIサイバー部門は緊急警告を発令し(7月3日にスペインメディアが報じた)、TeamPCPが開発環境に侵入し、クラウドアクセストークン、SSHキー、Kubernetesシークレットを不正に持ち出したことを確認しました。
警告に基づき、FBIは組織に対して以下を推奨しました:
"tpcp-docs"または"docs-tpcp"という名前のリポジトリを確認Sophos X-Opsは2026年4月24日に調査結果を公開し、Checkmarx KICSとBitwarden CLIの侵害がTeamPCPキャンペーンの一部であることを文書化しました。主な発見:
検索結果では、TeamPCPをThe Comコレクティブに直接結びつける証拠は見つかりませんでした。TeamPCPはLAPSUS$データ販売パイプラインとの関連が指摘されており、独自のCipherForceランサムウェアトラックを運営していますが、Com固有のリンクは入手可能な情報源では見つかりませんでした。
TeamPCPキャンペーンは、クラウドセキュリティにおける転換点を示しています。攻撃者はもはや防御を回避しているのではなく、防御を武器化しているのです。防御側の重要ポイントは以下の通りです:
tpcp-docsまたはdocs-tpcpという名前のステージングリポジトリを監視する