19 de março — Aqua Security's Trivy: O comprometimento inicial. O TeamPCP obteve acesso às chaves de assinatura do GitHub Actions e do Docker Hub do Trivy, forçou o envio de código malicioso para 75 das 76 tags de versão trivy-action e publicou binários envenenados no GitHub Releases e no Docker Hub . Isso gerou o CVE-2026-33634, com pontuação CVSS 9.4
.
20 de março — BerriAI's LiteLLM: Usando credenciais roubadas do pipeline do Trivy, o TeamPCP enviou versões maliciosas do LiteLLM, uma ferramenta gateway de IA usada para acessar mais de 100 APIs de LLM, para o PyPI e o NPM .
27 de março — Telnyx PyPI: O TeamPCP publicou versões maliciosas (4.87.1 e 4.87.2) do SDK Python da Telnyx .
22 de abril — Checkmarx KICS e Bitwarden CLI: Ondas posteriores alvejaram o scanner de segurança KICS da Checkmarx e a CLI do Bitwarden com apenas horas de diferença, compartilhando a mesma infraestrutura de C2 . A TrendMicro confirmou que esses incidentes fazem parte da campanha mais ampla do TeamPCP
.
Em seis dias, o ataque se espalhou por:
Isso foi posteriormente caracterizado como o primeiro verme de cadeia de suprimentos autorreplicante documentado a cruzar limites de ecossistemas de forma autônoma .
Em 2 de julho de 2026, a Divisão Cibernética do FBI emitiu um alerta crítico (reportado pela mídia espanhola no dia 3 de julho) confirmando que o TeamPCP se infiltrou em ambientes de desenvolvimento e exfiltrou tokens de acesso à nuvem, chaves SSH e segredos do Kubernetes .
Com base na cobertura do alerta, o FBI aconselhou as organizações a:
"tpcp-docs" ou "docs-tpcp" usados pelos atacantes para preparação O alerta também observou que os dados e credenciais já exfiltrados devem ser considerados um risco persistente .
A Sophos X-Ops publicou pesquisas em 24 de abril de 2026 documentando os comprometimentos do Checkmarx KICS e Bitwarden CLI como parte da campanha do TeamPCP . Principais descobertas:
A campanha do TeamPCP representa um ponto de virada na segurança em nuvem: os atacantes não estão mais apenas contornando as defesas — eles estão transformando as ferramentas de defesa em armas. As principais lições para os defensores:
tpcp-docs ou docs-tpcp.