ระหว่างวันที่ 19 ถึง 27 มีนาคม 2026 นักแสดงภัยคุกคามที่รู้จักในชื่อ TeamPCP ได้ดำเนินการโจมตีที่นักวิจัยด้านความปลอดภัยเรียกว่า "หนึ่งในการโจมตีซัพพลายเชน CI/CD ที่ใหญ่ที่สุดเท่าที่เคยบันทึกไว้" โดยการเคลื่อนพลข้ามห้าระบบนิเวศแพ็กเกจโดยใช้ข้อมูลประจำตัวที่ถูกขโมยจากการประนีประนอมเครื่องมือต่อเนื่องกัน กลุ่มดังกล่าวได้บุกรุกสภาพแวดล้อมคลาวด์ขององค์กรกว่า 1,000 แห่ง และจับมือเป็นพันธมิตรอย่างเป็นทางการกับปฏิบัติการแรนซัมแวร์ Vect เพื่อเปลี่ยนการเข้าถึงที่ถูกขโมยไปเป็นการขู่กรรโชก
เมื่อวันที่ 2 กรกฎาคม 2026 กองกิจการไซเบอร์ของ FBI ได้ออก FLASH Alert ระดับวิกฤตโดยให้รายละเอียดเกี่ยวกับการรณรงค์ครั้งนี้และให้คำแนะนำในการบรรเทาผลกระทบที่เฉพาะเจาะจง
บทความนี้รวบรวมทุกข้อค้นพบสำคัญจากแหล่งข่าวกรองที่มีอยู่ รวมถึงการแจ้งเตือนของ FBI งานวิจัยของ Sophos และห่วงโซ่การโจมตีทั้งหมด
TeamPCP (ติดตามในชื่อ UNC6780 โดย Google Threat Intelligence Group หรือที่รู้จักในนามแฝง DeadCatx3, PCPcat และ ShellForce) เริ่มต้นด้วย GitHub Personal Access Token ตัวเดียวที่หมุนเวียนไม่สมบูรณ์
19 มีนาคม — Trivy ของ Aqua Security: การประนีประนอมครั้งแรก TeamPCP ได้รับการเข้าถึง GitHub Actions และคีย์เซ็น Docker Hub ของ Trivy จากนั้น force-push โค้ดที่เป็นอันตรายไปยัง 75 จาก 76 แท็กเวอร์ชัน trivy-action และเผยแพร่ไบนารีที่ถูกวางยาพิษไปยัง GitHub Releases และ Docker Hub การโจมตีนี้ได้รับการกำหนดให้เป็น CVE-2026-33634 โดยมีคะแนน CVSS 9.4
20 มีนาคม — LiteLLM ของ BerriAI: โดยใช้ข้อมูลประจำตัวที่ขโมยมาจากไปป์ไลน์ของ Trivy TeamPCP ผลักดันเวอร์ชันที่เป็นอันตรายของ LiteLLM ซึ่งเป็นเครื่องมือเกตเวย์ AI ที่ใช้เข้าถึง LLM API กว่า 100 ตัว ไปยัง PyPI และ NPM
ภายในหกวัน การโจมตีแพร่กระจายไปทั่ว:
ต่อมามีการกำหนดลักษณะนี้ว่าเป็น "เวิร์มซัพพลายเชนที่แพร่กระจายตัวเอง" ตัวแรกที่สามารถข้ามพรมแดนระบบนิเวศได้โดยอัตโนมัติ
เมื่อวันที่ 2 กรกฎาคม 2026 กองกิจการไซเบอร์ของ FBI ได้ออกการแจ้งเตือนระดับวิกฤต (มีรายงานในสื่อภาษาสเปนเมื่อวันที่ 3 กรกฎาคม) ยืนยันว่า TeamPCP ได้แทรกซึมเข้าไปในสภาพแวดล้อมการพัฒนาและขโมย โทเค็นการเข้าถึงคลาวด์, คีย์ SSH และความลับของ Kubernetes ไป
จากการรายงานข่าวการแจ้งเตือน FBI แนะนำให้องค์กร:
การแจ้งเตือนยังระบุด้วยว่าข้อมูลและข้อมูลประจำตัวที่ถูกขโมยไปแล้วควรถือเป็นความเสี่ยงที่ยังคงอยู่
Sophos X-Ops เผยแพร่งานวิจัยเมื่อ วันที่ 24 เมษายน 2026 โดยบันทึกการประนีประนอม Checkmarx KICS และ Bitwarden CLI ซึ่งเป็นส่วนหนึ่งของการรณรงค์ของ TeamPCP ข้อค้นพบสำคัญ:
ผลการค้นหาไม่มีหลักฐานโดยตรงที่เชื่อมโยง TeamPCP กับกลุ่ม The Com TeamPCP มีความเกี่ยวข้องกับไปป์ไลน์ขายข้อมูลของ LAPSUS$ และดำเนินการแรนซัมแวร์ CipherForce ของตัวเอง แต่ไม่พบลิงก์เฉพาะของ Com ในแหล่งข้อมูลที่มีอยู่
การรณรงค์ของ TeamPCP เป็นจุดเปลี่ยนในความปลอดภัยของคลาวด์: ผู้โจมตีไม่ได้แค่เลี่ยงการป้องกันอีกต่อไป พวกเขากำลังเปลี่ยนอาวุธป้องกันให้เป็นอาวุธโจมตี ข้อคิดสำคัญสำหรับผู้ป้องกัน:
tpcp-docs หรือ docs-tpcpuses: actions/checkout@v4uses: actions/checkout@<commit-sha>"tpcp-docs" และ "docs-tpcp" ในองค์กรของคุณ .pth ที่ผิดปกติ ททStudio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
TeamPCP ก่อวินาศกรรมซัพพลายเชน CI/CD ครั้งใหญ่ ระหว่าง 19 27 มี.ค. 2026 เจาะ 5 ระบบนิเวศแพ็กเกจใน 6 วัน ขโมยข้อมูล 340 GB จากคลาวด์กว่า 1,000 องค์กร [1][7][8]
TeamPCP ก่อวินาศกรรมซัพพลายเชน CI/CD ครั้งใหญ่ ระหว่าง 19 27 มี.ค. 2026 เจาะ 5 ระบบนิเวศแพ็กเกจใน 6 วัน ขโมยข้อมูล 340 GB จากคลาวด์กว่า 1,000 องค์กร [1][7][8] FBI Cyber Division ออก FLASH Alert วันที่ 2 ก.ค. 2026 เตือนภัยการขโมย Cloud Token, SSH Key และ Kubernetes Secrets แนะนำให้ปักหมุด GitHub Actions ด้วย commit SHA, บังคับ MFA และหมุนเวียน Credential ทันที [2][7]
TeamPCP จับมือเป็นพันธมิตรกับแก๊งแรนซัมแวร์ Vect (RaaS) ปลายเดือนมี.ค. 2026 และต่อมา Vect ยังจับมือกับ BreachForums แจกกุญแจ Affiliate ให้สมาชิกกว่า 300,000 ราย [4][6][13]
27 มีนาคม — Telnyx PyPI: TeamPCP เผยแพร่เวอร์ชันที่เป็นอันตราย (4.87.1 และ 4.87.2) ของ Telnyx Python SDK