TeamPCP genomförde en av de största CI/CD leveranskedjeattackerna någonsin mellan 19 och 27 mars 2026, och komprometterade fem olika paketekosystem på sex dagar. Över 1 000 företagsmolnmiljöer drabbades och uppskattningsvis 500 000 inloggningsuppgifter stals under kampanjen.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key findings from the FBI alert and Sophos research about the TeamPCP supply chain a. Article summary: Here is the fact-checked synthesis of the TeamPCP campaign based on available sources. A few specific details (Okta's exact recommendations and TeamPCP's link to The Com collective) were not captured in the search result. Topic tags: general, education, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, cha
Mellan den 19 och 27 mars 2026 genomförde hotaktören TeamPCP vad säkerhetsforskare beskrivit som ”en av de största CI/CD-leveranskedjeattackerna någonsin” . Genom att hoppa mellan fem paketekosystem med hjälp av stulna inloggningsuppgifter från upprepade verktygskomprometteringar lyckades gruppen ta sig in i över 1 000 företagsmolnmiljöer och inledde ett formellt partnerskap med Vect-ransomware-operationen för att omvandla stulen åtkomst till utpressning
. Den 2 juli 2026 utfärdade FBI:s Cyber Division en kritisk FLASH-varning som beskrev kampanjen och gav specifika åtgärdsrekommendationer
. Den här artikeln sammanfattar alla viktiga slutsatser från tillgänglig hotbildsinformation, inklusive FBI-varningen, Sophos forskning och hela attackkedjan.
TeamPCP (spåras som UNC6780 av Googles hotbildsgrupp, även under aliasen DeadCatx3, PCPcat och ShellForce) startade med en enda ofullständigt roterad GitHub-personal access token .
19 mars — Aqua Securitys Trivy: Den första komprometteringen. TeamPCP fick tillgång till Trivys GitHub Actions- och Docker Hub-signeringsnycklar och tryckte sedan in skadlig kod i 75 av 76 trivy-action-versionstaggar samt publicerade förgiftade binärfiler på GitHub Releases och Docker Hub . Detta tilldelades CVE-2026-33634 med CVSS-poängen 9,4
.
20 mars — BerriAIs LiteLLM: Med hjälp av inloggningsuppgifter som stulits från Trivy-pipelinen publicerade TeamPCP skadliga versioner av LiteLLM, ett AI-gatewayverktyg som används för att få åtkomst till över 100 LLM-API:er, på PyPI och NPM .
27 mars — Telnyx PyPI: TeamPCP publicerade skadliga versioner (4.87.1 och 4.87.2) av Telnyx Python SDK .
22 april — Checkmarx KICS och Bitwarden CLI: Senare vågor riktade sig mot Checkmarxs KICS-säkerhetsskanner och Bitwardens CLI inom några timmar efter varandra, med samma C2-infrastruktur . TrendMicro bekräftade att dessa var en del av den bredare TeamPCP-kampanjen
.
Inom sex dagar spred sig attacken över:
Detta beskrevs senare som den första dokumenterade självförökande leveranskedjemasken som autonomt korsade ekosystemgränser .
Den 2 juli 2026 utfärdade FBI:s Cyber Division en kritisk varning (rapporterad i spansk media den 3 juli) som bekräftade att TeamPCP hade infiltrerat utvecklingsmiljöer och exfiltrerat molnaccessnycklar, SSH-nycklar och Kubernetes-hemligheter .
Baserat på varningen rekommenderade FBI organisationer att:
"tpcp-docs" eller "docs-tpcp" som används av angriparna för mellanlagring Varningen noterade också att redan exfiltrerad data och inloggningsuppgifter bör betraktas som en bestående risk .
Sophos X-Ops publicerade forskning den 24 april 2026 som dokumenterade Checkmarx KICS- och Bitwarden CLI-komprometteringarna som en del av TeamPCP-kampanjen . Viktiga slutsatser:
Sökresultaten gav inga direkta bevis för att TeamPCP är kopplat till The Com-kollektivet. TeamPCP har associerats med LAPSUS$ datasäljningspipeline och driver sin egen CipherForce-ransomware-spår, men specifika Com-kopplingar hittades inte i de tillgängliga källorna .
TeamPCP-kampanjen markerar en vändpunkt inom molnsäkerhet: angripare kringgår inte längre försvar — de beväpnar dem. De viktigaste slutsatserna för försvarare:
tpcp-docs eller docs-tpcpStudio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
TeamPCP genomförde en av de största CI/CD leveranskedjeattackerna någonsin mellan 19 och 27 mars 2026, och komprometterade fem olika paketekosystem på sex dagar.
TeamPCP genomförde en av de största CI/CD leveranskedjeattackerna någonsin mellan 19 och 27 mars 2026, och komprometterade fem olika paketekosystem på sex dagar. Över 1 000 företagsmolnmiljöer drabbades och uppskattningsvis 500 000 inloggningsuppgifter stals under kampanjen.
FBI:s Cyber Division utfärdade den 2 juli 2026 en kritisk FLASH varning om stulna molnaccessnycklar, SSH nycklar och Kubernetes hemligheter.