TeamPCP (sporet som UNC6780 av Googles Threat Intelligence Group, også under aliasene DeadCatx3, PCPcat og ShellForce) startet med en enkelt ufullstendig rotert GitHub-personlig tilgangsnøkkel .
19. mars – Aqua Securitys Trivy: Det første kompromisset. TeamPCP fikk tilgang til Trivys GitHub Actions- og Docker Hub-signeringsnøkler, og tvangspushet ondsinnet kode til 75 av 76 trivy-action-versjonstagger og publiserte forgiftede binærfiler til GitHub Releases og Docker Hub . Dette ble tildelt CVE-2026-33634 med en CVSS-score på 9,4
.
20. mars – BerriAIs LiteLLM: Ved å bruke legitimasjonsopplysninger stjålet fra Trivy-pipelinen, pushet TeamPCP ondsinnede versjoner av LiteLLM, et AI-gateway-verktøy som brukes til å få tilgang til mer enn 100 LLM-APIer, til PyPI og NPM .
27. mars – Telnyx PyPI: TeamPCP publiserte ondsinnede versjoner (4.87.1 og 4.87.2) av Telnyx Python SDK .
22. april – Checkmarx KICS og Bitwarden CLI: Senere bølger målrettet Checkmarx KICS-sikkerhetsskanneren og Bitwardens CLI innen få timer etter hverandre, og delte samme C2-infrastruktur . TrendMicro bekreftet at disse var en del av den bredere TeamPCP-kampanjen
.
I løpet av seks dager spredte angrepet seg over:
Dette ble senere karakterisert som den første dokumenterte selvforplantende forsyningskjedeormen som autonomt krysset økosystemgrenser .
Basert på varselets innhold rådet FBI organisasjoner til å:
"tpcp-docs" eller "docs-tpcp" som ble brukt av angriperne til mellomlagring Varbelet bemerket også at data og legitimasjonsopplysninger som allerede er eksfiltrert, bør anses som en vedvarende risiko .
Sophos X-Ops publiserte forskning 24. april 2026 som dokumenterte Checkmarx KICS- og Bitwarden CLI-kompromissene som en del av TeamPCP-kampanjen . Sentrale funn:
Søkeresultatene ga ikke direkte bevis for å knytte TeamPCP til The Com-kollektivet. TeamPCP har vært assosiert med LAPSUS$-datasalgs-pipelinen og driver sin egen CipherForce-ransomware-sport, men Com-spesifikke koblinger ble ikke funnet i tilgjengelige kilder .
TeamPCP-kampanjen representerer et vendepunkt innen skysikkerhet: Angripere omgår ikke lenger forsvarsverk – de bevæpner dem. De viktigste lærdommene for forsvarere:
tpcp-docs eller docs-tpcp