TeamPCP-malware er nu genstand for en FBI-efterforskning efter en række forsyningskædeangreb, der kompromitterede mere end 1.000 cloudmiljøer og førte til tyveri af store mængder følsomme data.
FBI har udsendt en Flash-advarsel med detaljer om gruppens metoder, malware og infrastruktur. Samtidig opfordrer myndigheden organisationer til at styrke sikkerheden i deres softwareforsyningskæder og indberette mistænkelig TeamPCP-aktivitet.
Ifølge FBI har trusselsaktøren gennemført omfattende kompromitteringer ved at gå efter betroede udvikler- og sikkerhedsværktøjer. Angrebene gjorde det muligt at stjæle cloud-adgangstokens, SSH-nøgler, Kubernetes-hemmeligheder, API-nøgler og andre følsomme legitimationsoplysninger.
TeamPCP skiftede fra React2Shell til forsyningskædeangreb
TeamPCP vakte første gang opsigt i december 2025 under en omfattende kampagne, der udnyttede React2Shell-sårbarheden.
Siden da har gruppen flyttet fokus til angreb på softwareforsyningskæder. I stedet for at angribe enkelte organisationer kompromitterede angriberne betroede softwarepakker, som anvendes af tusindvis af udviklere.
FBI oplyser, at gruppen indsatte malware i legitime softwaredistributionskanaler. De trojaniserede pakkeopdateringer blev derefter downloadet af intetanende brugere, før udviklerne nåede at fjerne de kompromitterede versioner.
FBI identificerer fire malwarefamilier
FBI knytter fire forskellige malwarefamilier til TeamPCP.
CanisterWorm indsamler cloud-adgangstokens, API-nøgler, legitimationsoplysninger og hemmeligheder tilknyttet AWS, Google Cloud, Microsoft Azure og andre cloudplatforme.
SANDCLOCK er udviklet til at stjæle AWS-legitimationsoplysninger, Kubernetes ServiceAccount-tokens, lokale miljøvariabler og oplysninger fra kryptovaluta-wallets.
Mini Shai-Hulud er en selvreplikerende forsyningskædeorm, der kan sprede sig via både npm og PyPI.
Miasma bygger videre på denne funktionalitet ved at sprede sig gennem open source-registre, samtidig med at den stjæler legitimationsoplysninger og ændrer konfigurationsfiler.
FBI oplyser desuden, at TeamPCP manipulerede flere udbredte udviklerværktøjer, herunder Trivy, KICS, LiteLLM og Telnyx Python SDK.
FBI opfordrer organisationer til at styrke deres forsvar
Advarslen indeholder en række anbefalinger, der skal mindske risikoen for kompromittering.
Organisationer bør fastlåse GitHub Actions-workflows til verificerede commit-SHA-hashes i stedet for flydende versionsreferencer. FBI anbefaler også at håndhæve princippet om mindst mulige privilegier for CI/CD-tjenestekonti og tokens til publicering i pakkeregistre.
Yderligere anbefalinger omfatter aktivering af multifaktorgodkendelse, gennemgang af kodearkiver for tegn på kompromittering samt overvågning af udviklingsmiljøer for mistænkelig aktivitet.
Sophos kobler TeamPCP til Vect-ransomware
Sophos har offentliggjort en separat analyse af TeamPCP-malware og oplyser, at gruppen samarbejder med ransomwaregruppen Vect.
Ifølge virksomheden kompromitterede TeamPCP fire udbredte sikkerheds- og AI-softwarepakker. Angriberne spredte desuden en selvreplikerende orm gennem mere end 48 npm-pakker.
Sophos vurderer, at kampagnen ramte mere end 1.000 SaaS-miljøer hos virksomheder.
Forskerne oplyser, at omkring 300 GB komprimerede data blev stjålet under angrebene. Udbyttet omfattede angiveligt omkring 500.000 individuelle sæt legitimationsoplysninger.
AI gør angrebene mere skalerbare
Sophos oplyser, at TeamPCP i høj grad anvender AI-værktøjer under udviklingen af deres malware.
Selvom koden ofte indeholder programmeringsfejl, advarer forskerne om, at automatiseringen gør det muligt for gruppen at gennemføre angreb langt hurtigere og i væsentligt større skala.
Legitimationsoplysninger, der stjæles gennem angreb på softwareforsyningskæder, kan senere bruges til at udrulle ransomware i kompromitterede miljøer.
Forskerne anbefaler derfor, at organisationer verificerer tredjepartsafhængigheder, før de implementeres, og løbende overvåger udviklingspipelines for uautoriserede ændringer.


0 svar til “FBI advarer om TeamPCP’s forsyningskædeangreb efter brud på over 1.000 cloudmiljøer”