3月19日——Aqua Security嘅Trivy:呢個係最初嘅入侵點。TeamPCP取得咗Trivy嘅GitHub Actions同Docker Hub簽署金鑰,然後強制推送惡意程式碼到75個(共76個)trivy-action版本標籤,並將受污染嘅二進制檔案發布到GitHub Releases同Docker Hub。呢個漏洞被指派為CVE-2026-33634,CVSS評分高達9.4
。
3月20日——BerriAI嘅LiteLLM:利用從Trivy管道偷嚟嘅憑證,TeamPCP將惡意版本嘅LiteLLM(一個用嚟存取超過100個LLM API嘅AI閘道工具)推送至PyPI同NPM。
3月27日——Telnyx PyPI:TeamPCP發布咗Telnyx Python SDK嘅惡意版本(4.87.1同4.87.2)。
4月22日——Checkmarx KICS同Bitwarden CLI:後續攻擊浪潮針對Checkmarx嘅KICS安全掃描器同Bitwarden嘅CLI,兩個工具喺數小時內先後被入侵,共享同一C2基礎設施。TrendMicro確認呢啲係TeamPCP更大規模行動嘅一部分
。
喺短短六日之內,攻擊橫跨咗以下平台:
根據警報內容,FBI建議機構:
目前可搜尋到嘅資料中,並未發現直接證據將TeamPCP同The Com集團聯繫起來。已知TeamPCP同LAPSUS$ 嘅數據銷售管道有關聯,並營運住自己嘅CipherForce勒索軟件分支,但冇直接證據指向The Com。
TeamPCP呢次行動代表咗雲端安全嘅一個轉捩點:攻擊者唔再只係繞過防禦——佢哋係直接將防禦工具武器化。防守者嘅重點如下: