TeamPCP-skadevare er nå gjenstand for en FBI-etterforskning etter en rekke forsyningskjedeangrep som kompromitterte mer enn 1 000 skymiljøer og førte til tyveri av store mengder sensitiv informasjon.

FBI har sendt ut en Flash-advarsel med detaljer om gruppens taktikker, skadevare og infrastruktur. Myndigheten oppfordrer samtidig organisasjoner til å styrke sikkerheten i sine programvareforsyningskjeder og rapportere mistenkt TeamPCP-aktivitet.

Ifølge FBI har trusselaktøren gjennomført omfattende kompromitteringer ved å rette angrep mot pålitelige utvikler- og sikkerhetsverktøy. Angrepene gjorde det mulig å stjele skytilgangstokener, SSH-nøkler, Kubernetes-hemmeligheter, API-nøkler og andre sensitive legitimasjonsopplysninger.

TeamPCP gikk fra React2Shell til forsyningskjedeangrep

TeamPCP fikk først oppmerksomhet i desember 2025 gjennom en omfattende kampanje som utnyttet React2Shell-sårbarheten.

Siden den gang har gruppen flyttet fokuset til angrep mot programvareforsyningskjeder. I stedet for å angripe enkeltorganisasjoner kompromitterte angriperne pålitelige programvarepakker som brukes av tusenvis av utviklere.

FBI opplyser at gruppen plasserte skadevare i legitime distribusjonskanaler for programvare. De trojaniserte pakkeoppdateringene ble deretter lastet ned av intetanende brukere før utviklerne rakk å fjerne de kompromitterte versjonene.

FBI identifiserer fire skadevarefamilier

FBI knytter fire ulike skadevarefamilier til TeamPCP.

CanisterWorm samler inn skytilgangstokener, API-nøkler, legitimasjon og hemmeligheter knyttet til AWS, Google Cloud, Microsoft Azure og andre skyplattformer.

SANDCLOCK er utviklet for å stjele AWS-legitimasjon, Kubernetes ServiceAccount-tokener, lokale miljøvariabler og informasjon fra kryptolommebøker.

Mini Shai-Hulud er en selvreplikerende forsyningskjedeorm som kan spre seg via både npm og PyPI.

Miasma bygger videre på denne funksjonaliteten ved å spre seg gjennom registre for åpen kildekode samtidig som den stjeler legitimasjon og endrer konfigurasjonsfiler.

FBI opplyser også at TeamPCP manipulerte flere mye brukte utviklerverktøy, blant annet Trivy, KICS, LiteLLM og Telnyx Python SDK.

FBI oppfordrer organisasjoner til å styrke sikkerheten

Advarselen inneholder flere anbefalinger for å redusere risikoen for kompromittering.

Organisasjoner bør låse GitHub Actions-arbeidsflyter til verifiserte commit-SHA-hasher i stedet for flytende versjonsreferanser. FBI anbefaler også å håndheve prinsippet om minste privilegium for CI/CD-tjenestekontoer og publiseringstokener til pakkeregistre.

Andre anbefalinger omfatter aktivering av flerfaktorautentisering, gjennomgang av kodearkiver for tegn på kompromittering og overvåking av utviklingsmiljøer for mistenkelig aktivitet.

Sophos kobler TeamPCP til Vect-ransomware

Sophos har publisert en egen analyse av TeamPCP-skadevare og opplyser at gruppen samarbeider med ransomwaregruppen Vect.

Ifølge selskapet kompromitterte TeamPCP fire mye brukte sikkerhets- og AI-programvarepakker. Angriperne spredte også en selvreplikerende orm gjennom mer enn 48 npm-pakker.

Sophos anslår at kampanjen rammet over 1 000 SaaS-miljøer i virksomheter.

Forskerne opplyser at rundt 300 GB komprimerte data ble stjålet under angrepene. Materialet skal ha omfattet om lag 500 000 individuelle sett med legitimasjonsopplysninger.

AI gjør angrepene mer skalerbare

Sophos opplyser at TeamPCP i stor grad benytter AI-verktøy under utviklingen av skadevaren.

Selv om koden ofte inneholder programmeringsfeil, advarer forskerne om at automatiseringen gjør det mulig for gruppen å gjennomføre angrep langt raskere og i betydelig større skala.

Legitimasjonsopplysninger som stjeles gjennom angrep på programvareforsyningskjeder, kan senere brukes til å distribuere ransomware i kompromitterte miljøer.

Forskerne anbefaler derfor at organisasjoner verifiserer tredjepartsavhengigheter før de tas i bruk, og kontinuerlig overvåker utviklingspipeliner for uautoriserte endringer.


0 responses to “FBI advarer mot TeamPCPs forsyningskjedeangrep etter at over 1 000 skymiljøer ble kompromittert”