TeamPCP는 2026년 3월 19 27일, 6일 만에 GitHub Actions, Docker Hub, PyPI, NPM, OpenVSX 등 5개 패키지 생태계를 연쇄 감염시키며 사상 최대 규모의 CI/CD 공급망 공격을 실행했습니다. FBI 사이버국은 7월 2일 긴급 FLASH 경보를 발령, TeamPCP가 클라우드 액세스 토큰, SSH 키, 쿠버네티스 시크릿을 탈취했다고 경고하며 커밋 SHA 고정, 최소 권한 CI/CD 권한, 피싱 방지 MFA 도입 등을 권고했습니다.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key findings from the FBI alert and Sophos research about the TeamPCP supply chain a. Article summary: Here is the fact-checked synthesis of the TeamPCP campaign based on available sources. A few specific details (Okta's exact recommendations and TeamPCP's link to The Com collective) were not captured in the search result. Topic tags: general, education, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, cha
2026년 3월 19일부터 27일 사이, TeamPCP로 알려진 위협 행위자가 보안 연구원들이 '역대 최대 규모의 CI/CD 공급망 공격 중 하나'라고 평가한 작전을 실행했습니다 . TeamPCP는 5개의 패키지 생태계를 가로질러, 연속적인 도구 손상에서 얻은 탈취 자격 증명을 사용해 1,000개가 넘는 엔터프라이즈 클라우드 환경을 장악했으며, 탈취한 접근 권한을 갈취에 활용하기 위해 Vect 랜섬웨어 운영 조직과 공식적으로 파트너십을 체결했습니다
. 2026년 7월 2일, FBI 사이버국은 이 캠페인을 상세히 설명하고 구체적인 완화 권장 사항을 제공하는 중요한 FLASH 경보를 발령했습니다
. 이 글은 FBI 경보, Sophos 연구, 전체 공격 체인을 포함한 이용 가능한 정보 소스의 모든 주요 발견 사항을 종합합니다.
TeamPCP(Google 위협 인텔리전스 그룹이 추적하는 UNC6780, DeadCatx3, PCPcat, ShellForce 등의 별칭 사용)는 완전히 교체되지 않은 단일 GitHub 개인 액세스 토큰에서 공격을 시작했습니다 .
3월 19일 — Aqua Security의 Trivy: 최초 손상. TeamPCP는 Trivy의 GitHub Actions 및 Docker Hub 서명 키에 접근한 후, 76개의 trivy-action 버전 태그 중 75개에 악성 코드를 강제 푸시하고 감염된 바이너리를 GitHub Releases와 Docker Hub에 게시했습니다 . 이는 CVSS 점수 9.4의 CVE-2026-33634로 할당되었습니다
.
3월 20일 — BerriAI의 LiteLLM: Trivy 파이프라인에서 탈취한 자격 증명을 사용해 TeamPCP는 100개 이상의 LLM API에 접근하는 데 사용되는 AI 게이트웨이 도구인 LiteLLM의 악성 버전을 PyPI와 NPM에 푸시했습니다 .
3월 27일 — Telnyx PyPI: TeamPCP는 Telnyx Python SDK의 악성 버전(4.87.1 및 4.87.2)을 게시했습니다 .
4월 22일 — Checkmarx KICS 및 Bitwarden CLI: 이후 공격 물결은 Checkmarx의 KICS 보안 스캐너와 Bitwarden의 CLI를 몇 시간 간격으로 표적으로 삼았으며, 동일한 C2 인프라를 공유했습니다 . TrendMicro는 이를 더 광범위한 TeamPCP 캠페인의 일부로 확인했습니다
.
6일 만에 공격은 다음을 통해 확산되었습니다:
이는 이후 생태계 경계를 자율적으로 넘나드는 최초의 문서화된 자가 전파형 공급망 웜으로 특징지어졌습니다 .
2026년 7월 2일, FBI 사이버국은 TeamPCP가 개발 환경에 침투하여 클라우드 액세스 토큰, SSH 키, 쿠버네티스 시크릿을 유출했다는 사실을 확인하는 중요한 경보를 발령했습니다 (7월 3일 스페인 언론 보도) .
경보 내용에 따르면 FBI는 조직에 다음을 권고했습니다:
"tpcp-docs" 또는 "docs-tpcp"라는 이름의 의심스러운 리포지토리 검색 경보는 또한 이미 유출된 데이터와 자격 증명은 지속적인 위험으로 간주되어야 한다고 언급했습니다 .
Sophos X-Ops는 2026년 4월 24일 TeamPCP 캠페인의 일부로 Checkmarx KICS 및 Bitwarden CLI 손상을 기록한 연구를 발표했습니다 . 주요 발견 사항:
검색 결과는 TeamPCP를 The Com 집단과 직접 연결하는 증거를 찾지 못했습니다. TeamPCP는 LAPSUS$ 데이터 판매 파이프라인과 연관되어 있으며 자체 CipherForce 랜섬웨어 트랙을 운영하지만, Com 관련 링크는 이용 가능한 소스에서 발견되지 않았습니다 .
TeamPCP 캠페인은 클라우드 보안의 전환점을 나타냅니다. 공격자는 더 이상 방어를 우회하는 것이 아니라 방어를 무기화하고 있습니다. 방어자를 위한 핵심 요점은 다음과 같습니다:
tpcp-docs 또는 docs-tpcp라는 이름의 스테이징 리포지토리 모니터링Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
TeamPCP는 2026년 3월 19 27일, 6일 만에 GitHub Actions, Docker Hub, PyPI, NPM, OpenVSX 등 5개 패키지 생태계를 연쇄 감염시키며 사상 최대 규모의 CI/CD 공급망 공격을 실행했습니다.
TeamPCP는 2026년 3월 19 27일, 6일 만에 GitHub Actions, Docker Hub, PyPI, NPM, OpenVSX 등 5개 패키지 생태계를 연쇄 감염시키며 사상 최대 규모의 CI/CD 공급망 공격을 실행했습니다. FBI 사이버국은 7월 2일 긴급 FLASH 경보를 발령, TeamPCP가 클라우드 액세스 토큰, SSH 키, 쿠버네티스 시크릿을 탈취했다고 경고하며 커밋 SHA 고정, 최소 권한 CI/CD 권한, 피싱 방지 MFA 도입 등을 권고했습니다.
TeamPCP는 3월 말 Vect 랜섬웨어 그룹과 공식 파트너십을 체결, 탈취한 자격 증명을 활용한 이중 갈취 공격을 시작했으며, 4월 중순 첫 번째 피해자 데이터를 공개했습니다.