TeamPCP (được theo dõi với mã UNC6780 bởi Nhóm Tình báo Đe dọa của Google, còn dùng các biệt danh DeadCatx3, PCPcat và ShellForce) bắt đầu chiến dịch chỉ với một mã thông báo truy cập cá nhân (PAT) GitHub chưa được thu hồi hoàn toàn .
Ngày 19 tháng 3 — Trivy của Aqua Security: Cuộc xâm nhập đầu tiên. TeamPCP giành được quyền truy cập vào các khóa ký GitHub Actions và Docker Hub của Trivy, sau đó ép đẩy mã độc vào 75 trong số 76 thẻ phiên bản của trivy-action và phát tán các tệp nhị phân bị nhiễm độc lên GitHub Releases và Docker Hub . Sự cố này được gán mã CVE-2026-33634 với điểm CVSS 9.4
.
Ngày 20 tháng 3 — LiteLLM của BerriAI: Sử dụng thông tin xác thực đánh cắp từ đường ống Trivy, TeamPCP đã đẩy các phiên bản độc hại của LiteLLM, một công cụ cổng AI được dùng để truy cập hơn 100 API LLM, lên PyPI và NPM .
Ngày 27 tháng 3 — Telnyx PyPI: TeamPCP phát hành các phiên bản độc hại (4.87.1 và 4.87.2) của SDK Python Telnyx .
Ngày 22 tháng 4 — Checkmarx KICS và Bitwarden CLI: Các đợt tấn công sau đó nhắm vào máy quét bảo mật KICS của Checkmarx và CLI của Bitwarden chỉ trong vòng vài giờ, chia sẻ cùng một cơ sở hạ tầng C2 . TrendMicro xác nhận đây là một phần của chiến dịch TeamPCP lớn hơn
.
Trong vòng sáu ngày, cuộc tấn công đã lan rộng qua:
Sau đó, cuộc tấn công này được mô tả là con sâu chuỗi cung ứng tự lan truyền đầu tiên được ghi nhận có khả năng vượt qua ranh giới các hệ sinh thái một cách tự động .
Vào ngày 2 tháng 7 năm 2026, Bộ phận Mạng của FBI đã ban hành một cảnh báo quan trọng (được truyền thông Tây Ban Nha đưa tin vào ngày 3 tháng 7) xác nhận rằng TeamPCP đã xâm nhập vào môi trường phát triển và đánh cắp token truy cập đám mây, khóa SSH và bí mật Kubernetes .
Dựa trên nội dung cảnh báo, FBI khuyên các tổ chức nên:
"tpcp-docs" hoặc "docs-tpcp" mà tin tặc sử dụng để dàn dựng Cảnh báo cũng lưu ý rằng dữ liệu và thông tin xác thực đã bị đánh cắp nên được coi là rủi ro dai dẳng .
Sophos X-Ops đã công bố nghiên cứu vào ngày 24 tháng 4 năm 2026, ghi nhận các vụ xâm phạm Checkmarx KICS và Bitwarden CLI là một phần của chiến dịch TeamPCP . Những phát hiện chính:
Các kết quả tìm kiếm không đưa ra bằng chứng trực tiếp nào liên kết TeamPCP với tập thể The Com. TeamPCP có liên quan đến đường ống bán dữ liệu LAPSUS$ và vận hành nhánh ransomware CipherForce của riêng mình, nhưng các liên kết cụ thể với Com không được tìm thấy trong các nguồn sẵn có .
Chiến dịch TeamPCP đánh dấu một bước ngoặt trong bảo mật đám mây: kẻ tấn công không còn vượt qua hệ thống phòng thủ nữa — chúng đang vũ khí hóa chúng. Những bài học chính cho người bảo vệ:
tpcp-docs hoặc docs-tpcp