TeamPCP (śledzony jako UNC6780 przez Google Threat Intelligence Group, używający również aliasów DeadCatx3, PCPcat i ShellForce) rozpoczął atak od pojedynczego, nie w pełni wycofanego osobistego tokena dostępu GitHub .
19 marca — Trivy od Aqua Security: Początkowa kompromitacja. TeamPCP uzyskał dostęp do kluczy podpisywania GitHub Actions i Docker Hub dla Trivy, a następnie wymusił wypchnięcie złośliwego kodu do 75 z 76 tagów wersji trivy-action i opublikował zatrute pliki binarne na GitHub Releases i Docker Hub . Przypisano jej CVE-2026-33634 z wynikiem CVSS 9.4
.
20 marca — LiteLLM od BerriAI: Używając danych uwierzytelniających skradzionych z potoku Trivy, TeamPCP wypchnął złośliwe wersje LiteLLM, narzędzia będącego bramą AI używaną do dostępu do ponad 100 API LLM, do PyPI i NPM .
27 marca — Telnyx PyPI: TeamPCP opublikował złośliwe wersje (4.87.1 i 4.87.2) pakietu SDK Telnyx dla Pythona .
22 kwietnia — Checkmarx KICS i Bitwarden CLI: Późniejsze fale zaatakowały skaner bezpieczeństwa KICS od Checkmarx i interfejs CLI Bitwarden w odstępie kilku godzin od siebie, dzieląc tę samą infrastrukturę C2 . TrendMicro potwierdziło, że są one częścią szerszej kampanii TeamPCP
.
W ciągu sześciu dni atak rozprzestrzenił się na:
Atak został później scharakteryzowany jako pierwszy udokumentowany samorozprzestrzeniający się robak atakujący łańcuch dostaw, który autonomicznie przekraczał granice ekosystemów .
2 lipca 2026 roku Wydział Cybernetyczny FBI wydał krytyczny alert (odnotowany w hiszpańskich mediach 3 lipca), potwierdzający, że TeamPCP przedostał się do środowisk programistycznych i wyeksfiltrował tokeny dostępu do chmury, klucze SSH i sekrety Kubernetes .
Na podstawie treści alertu FBI doradzał organizacjom:
"tpcp-docs" lub "docs-tpcp" używanych przez atakujących do przygotowań Alert zauważył również, że już wyeksfiltrowane dane i dane uwierzytelniające należy uznać za trwałe zagrożenie .
Sophos X-Ops opublikował badania 24 kwietnia 2026 dokumentujące kompromitacje Checkmarx KICS i Bitwarden CLI jako część kampanii TeamPCP . Kluczowe wnioski:
Wyniki wyszukiwania nie ujawniły bezpośrednich dowodów łączących TeamPCP z kolektywem The Com. TeamPCP był powiązany z potokiem sprzedaży danych LAPSUS$ i prowadzi własny tor ransomware CipherForce, ale nie znaleziono konkretnych powiązań z Com w dostępnych źródłach .
Kampania TeamPCP stanowi punkt zwrotny w bezpieczeństwie chmury: atakujący nie omijają już zabezpieczeń – uzbrajają je. Kluczowe wnioski dla obrońców:
tpcp-docs lub docs-tpcp