3月19日——Aqua Security的Trivy:這是初始入侵點。TeamPCP取得了Trivy的GitHub Actions與Docker Hub簽章金鑰存取權,然後強制推送惡意程式碼至75個(共76個)trivy-action版本標籤,並將中毒的二進位檔發布至GitHub Releases與Docker Hub。此漏洞被指派為CVE-2026-33634,CVSS評分高達9.4
。
3月20日——BerriAI的LiteLLM:TeamPCP利用從Trivy管線竊取的憑證,將惡意版本的LiteLLM(一款可用於存取超過100個LLM API的AI閘道工具)推送至PyPI與NPM。
3月27日——Telnyx PyPI:TeamPCP發布了惡意版本的Telnyx Python SDK(版本4.87.1與4.87.2)。
4月22日——Checkmarx KICS與Bitwarden CLI:後續攻擊波在數小時內接連鎖定Checkmarx的KICS安全掃描器與Bitwarden的CLI工具,且共用相同的C2基礎設施。TrendMicro已確認這些攻擊屬於TeamPCP大規模活動的一部分
。
在六天內,攻擊橫跨了以下平台:
根據警示內容,FBI建議組織:
搜尋結果中並未找到直接證據,證明TeamPCP與The Com集團有關聯。TeamPCP已知與LAPSUS$ 資料銷售管道有關聯,並營運自己的CipherForce勒索軟體業務,但在現有資料中未發現與The Com的具體連結。
TeamPCP攻擊活動標誌著雲端安全的轉捩點:攻擊者不再只是繞過防禦——他們正在將防禦武器化。防禦者的關鍵教訓如下:
tpcp-docs或docs-tpcp的可疑暫存儲存庫