Die TeamPCP-Schadsoftware steht inzwischen im Mittelpunkt einer FBI-Ermittlung, nachdem eine Reihe von Lieferkettenangriffen mehr als 1.000 Cloud-Umgebungen kompromittiert und große Mengen sensibler Daten gestohlen hat.
Das FBI hat eine Flash-Warnung veröffentlicht, die die Taktiken, Schadsoftware und Infrastruktur der Gruppe beschreibt. Gleichzeitig fordert die Behörde Unternehmen dazu auf, ihre Software-Lieferketten besser zu schützen und verdächtige TeamPCP-Aktivitäten zu melden.
Nach Angaben des FBI führte die Bedrohungsgruppe groß angelegte Kompromittierungen durch, indem sie vertrauenswürdige Entwickler- und Sicherheitswerkzeuge ins Visier nahm. Dadurch konnten Cloud-Zugriffstokens, SSH-Schlüssel, Kubernetes-Secrets, API-Schlüssel und weitere sensible Zugangsdaten gestohlen werden.
TeamPCP wechselte von React2Shell zu Lieferkettenangriffen
TeamPCP rückte erstmals im Dezember 2025 in den Fokus, als die Gruppe eine groß angelegte Kampagne zur Ausnutzung der React2Shell-Schwachstelle startete.
Seitdem konzentriert sich die Gruppe auf Angriffe auf Software-Lieferketten. Anstatt einzelne Unternehmen direkt anzugreifen, kompromittierten die Angreifer vertrauenswürdige Softwarepakete, die von Tausenden Entwicklern genutzt werden.
Laut FBI schleuste die Gruppe Schadcode in legitime Software-Vertriebskanäle ein. Die manipulierten Paketaktualisierungen wurden anschließend von ahnungslosen Nutzern heruntergeladen, bevor die Entwickler die kompromittierten Versionen entfernen konnten.
FBI identifiziert vier Malware-Familien
Das FBI ordnet TeamPCP vier verschiedene Malware-Familien zu.
CanisterWorm sammelt Cloud-Zugriffstokens, API-Schlüssel, Zugangsdaten und Secrets für AWS, Google Cloud, Microsoft Azure und andere Cloud-Plattformen.
SANDCLOCK dient dem Diebstahl von AWS-Zugangsdaten, Kubernetes-ServiceAccount-Tokens, lokalen Umgebungsvariablen sowie Informationen aus Krypto-Wallets.
Mini Shai-Hulud ist ein sich selbst replizierender Lieferkettenwurm, der sich sowohl über npm als auch über PyPI verbreiten kann.
Miasma erweitert diese Funktionen, indem es sich über Open-Source-Register verbreitet, Zugangsdaten sammelt und Konfigurationsdateien manipuliert.
Das FBI erklärt außerdem, dass TeamPCP mehrere weit verbreitete Entwicklerwerkzeuge manipuliert hat, darunter Trivy, KICS, LiteLLM und das Telnyx Python SDK.
FBI fordert Organisationen zur Stärkung ihrer Sicherheitsmaßnahmen auf
Die Warnung enthält mehrere Empfehlungen, um das Risiko einer Kompromittierung zu verringern.
Organisationen sollten GitHub-Actions-Workflows an verifizierte Commit-SHA-Hashes binden, anstatt schwebende Versions-Tags oder Branch-Referenzen zu verwenden. Das FBI empfiehlt außerdem, das Prinzip der geringsten Rechte für CI/CD-Dienstkonten und Registry-Publishing-Tokens konsequent umzusetzen.
Weitere Empfehlungen umfassen die Aktivierung der Multi-Faktor-Authentifizierung, die Überprüfung von Repositories auf Anzeichen einer Kompromittierung sowie die kontinuierliche Überwachung von Entwicklungsumgebungen auf verdächtige Aktivitäten.
Sophos bringt TeamPCP mit der Vect-Ransomware in Verbindung
Sophos hat eine separate Untersuchung zur TeamPCP-Schadsoftware veröffentlicht und erklärt, dass die Gruppe mit der Ransomware-Gruppe Vect zusammenarbeitet.
Nach Angaben des Unternehmens kompromittierte TeamPCP vier weit verbreitete Sicherheits- und KI-Softwarepakete. Darüber hinaus verbreiteten die Angreifer einen sich selbst replizierenden Wurm über mehr als 48 npm-Pakete.
Sophos schätzt, dass die Kampagne mehr als 1.000 SaaS-Umgebungen von Unternehmen betroffen hat.
Die Forscher gehen davon aus, dass während der Angriffe rund 300 GB komprimierter Daten gestohlen wurden. Darunter befanden sich Berichten zufolge etwa 500.000 einzelne Zugangsdatensätze.
KI macht die Angriffe skalierbarer
Laut Sophos nutzt TeamPCP bei der Entwicklung seiner Schadsoftware intensiv KI-Werkzeuge.
Obwohl der Schadcode häufig Programmierfehler enthält, warnen die Forscher, dass die Automatisierung der Gruppe ermöglicht, Angriffe deutlich schneller und in wesentlich größerem Umfang durchzuführen.
Zugangsdaten, die durch Angriffe auf Software-Lieferketten gestohlen werden, können später für die Verbreitung von Ransomware in kompromittierten Umgebungen genutzt werden.
Die Forscher empfehlen Unternehmen deshalb, Software-Abhängigkeiten von Drittanbietern vor der Bereitstellung sorgfältig zu überprüfen und ihre Entwicklungs-Pipelines kontinuierlich auf unbefugte Änderungen zu überwachen.


0 Kommentare zu „FBI warnt vor Lieferkettenangriffen von TeamPCP nach Angriffen auf über 1.000 Cloud-Umgebungen“