TeamPCP-skadlig kod står nu i centrum för en FBI-utredning efter en serie leveranskedjeattacker som komprometterade fler än 1 000 molnmiljöer och ledde till stöld av stora mängder känslig information.
FBI har utfärdat en Flash-varning med detaljer om gruppens taktik, skadliga kod och infrastruktur. Myndigheten uppmanar också organisationer att stärka säkerheten i sina mjukvaruleveranskedjor och rapportera misstänkt TeamPCP-aktivitet.
Enligt FBI har hotaktören genomfört storskaliga intrång genom att rikta in sig på betrodda utvecklar- och säkerhetsverktyg. Attackerna gjorde det möjligt att stjäla molnåtkomsttoken, SSH-nycklar, Kubernetes-hemligheter, API-nycklar och andra känsliga autentiseringsuppgifter.
TeamPCP gick från React2Shell till leveranskedjeattacker
TeamPCP väckte först uppmärksamhet i december 2025 genom en omfattande kampanj som utnyttjade sårbarheten React2Shell.
Sedan dess har gruppen skiftat fokus till attacker mot mjukvaruleveranskedjor. I stället för att angripa enskilda organisationer komprometterade angriparna betrodda mjukvarupaket som används av tusentals utvecklare.
FBI uppger att gruppen placerade skadlig kod i legitima distributionskanaler för programvara. De manipulerade paketuppdateringarna laddades sedan ned av ovetande användare innan utvecklarna hann ta bort de komprometterade versionerna.
FBI identifierar fyra familjer av skadlig kod
FBI kopplar fyra olika familjer av skadlig kod till TeamPCP.
CanisterWorm samlar in molnåtkomsttoken, API-nycklar, inloggningsuppgifter och hemligheter kopplade till AWS, Google Cloud, Microsoft Azure och andra molnplattformar.
SANDCLOCK är inriktad på att stjäla AWS-autentiseringsuppgifter, Kubernetes ServiceAccount-token, lokala miljövariabler och information från kryptoplånböcker.
Mini Shai-Hulud är en självreplikerande leveranskedjemask som kan spridas via både npm och PyPI.
Miasma bygger vidare på samma funktionalitet genom att sprida sig via register för öppen källkod samtidigt som den stjäl autentiseringsuppgifter och ändrar konfigurationsfiler.
FBI uppger också att TeamPCP manipulerade flera välanvända utvecklarverktyg, däribland Trivy, KICS, LiteLLM och Telnyx Python SDK.
FBI uppmanar organisationer att stärka sitt skydd
Varningen innehåller flera rekommendationer för att minska risken för intrång.
Organisationer bör låsa GitHub Actions-arbetsflöden till verifierade commit-SHA-hashar i stället för flytande versionsetiketter. FBI rekommenderar också att principen om minsta möjliga behörighet tillämpas för CI/CD-tjänstkonton och token för publicering i paketregister.
Ytterligare rekommendationer omfattar aktivering av flerfaktorsautentisering, granskning av kodlager efter tecken på intrång samt övervakning av utvecklingsmiljöer för misstänkt aktivitet.
Sophos kopplar TeamPCP till Vect-ransomware
Sophos har publicerat en separat analys av TeamPCP-skadlig kod och uppger att gruppen samarbetar med ransomwaregruppen Vect.
Enligt företaget komprometterade TeamPCP fyra brett använda säkerhets- och AI-paket. Angriparna spred dessutom en självreplikerande mask genom fler än 48 npm-paket.
Sophos uppskattar att kampanjen påverkade över 1 000 SaaS-miljöer inom företag.
Forskarna uppger att omkring 300 GB komprimerad data stals under attackerna. Bytet ska ha omfattat omkring 500 000 enskilda uppsättningar autentiseringsuppgifter.
AI gör attackerna mer skalbara
Sophos uppger att TeamPCP använder AI-verktyg i stor utsträckning vid utvecklingen av sin skadliga kod.
Även om koden ofta innehåller programmeringsfel varnar forskarna för att automatiseringen gör det möjligt för gruppen att genomföra attacker betydligt snabbare och i mycket större skala.
Stulna autentiseringsuppgifter från leveranskedjeattacker kan senare användas för att distribuera ransomware i komprometterade miljöer.
Forskarna rekommenderar därför att organisationer verifierar tredjepartsberoenden innan de tas i bruk och kontinuerligt övervakar utvecklingskedjor efter obehöriga förändringar.


0 svar till ”FBI varnar för TeamPCP:s leveranskedjeattacker efter intrång i över 1 000 molnmiljöer”