Shai Hulud: червь, превращающий CI/CD-конвейеры в мост к облачной инфраструктуре

security
Организации, внедрившие современные практики непрерывной интеграции и доставки (CI/CD), столкнулись с угрозой, исходящей от кампании Shai Hulud. Этот программный червь, связанный с группой TeamPCP, с конца

TeamPCP создала автоматизированный конвейер атак на цепочки поставок: три волны Shai-Hulud, взлом GitHub и партнёрство с вымогателями Vect

TeamPCP
Атаки на цепочки поставок программного обеспечения вышли на новый уровень автоматизации. Группировка TeamPCP, действующая с сентября 2025 года, превратила единичные инциденты в повторяющийся конвейер компрометации.

Обнаружен фреймворк PCPJack: кража учетных данных в облаке и уничтожение следов группировки TeamPCP

information security
В конце апреля 2026 года специалисты SentinelLABS выявили новый инструмент для атак на облачную инфраструктуру. Этот фреймворк, получивший название PCPJack, представляет собой сложную систему кражи учетных

Вредоносная кампания Shai-Hulud добралась до Python-экосистемы: троянизированные версии PyTorch Lightning крадут учётные данные

information security
Популярный фреймворк для глубокого обучения PyTorch Lightning на несколько часов превратился в ловушку для разработчиков. Злоумышленники загрузили на официальный репозиторий PyPI версии 2.

Группировка TeamPCP атаковала цепочку поставок AI через компрометацию библиотеки LiteLLM и скачала учётные данные провайдеров

TeamPCP
Цепочки поставок программного обеспечения переживают очередную волну атак. Теперь злоумышленники нацелились на модули искусственного интеллекта. Вслед за недавней публикацией о симуляции AI-атак эксперты

Утечка исходного кода GitHub: причиной стало вредоносное расширение для VS Code

TeamPCP
19 мая 2026 года один из крупнейших хостингов разработческого кода, GitHub, объявил о расследовании несанкционированного доступа к своим внутренним репозиториям.

Группа TeamPCP заявила о взломе внутренних репозиториев GitHub и краже исходного кода

TeamPCP
Группа злоумышленников TeamPCP, также известная как UNC6780, заявила о взломе внутренней инфраструктуры GitHub. По данным, опубликованным на форумах в теневой сети, атакующие утверждают, что получили доступ

Крупная атака на цепочку поставок ПО затронула npm-пакеты, GitHub Actions и расширение VSCode - украдены токены разработчиков

TeamPCP
19 мая стартовала скоординированная кампания по компрометации открытой экосистемы разработки. Злоумышленники внедрили вредоносный код в несколько компонентов, которые ежедневно используют миллионы программистов.

Атака на npm: четыре вредоносных пакета от одного аккаунта угрожают цепочкам поставок

information security
Экосистема открытых пакетов для Node.js снова стала ареной для киберпреступников. За последние сутки специалисты компании OX Security обнаружили четыре новых вредоносных пакета в реестре npm.

Крупнейшая атака на цепочку поставок: TeamPCP скомпрометировала npm и PyPi через уязвимости GitHub Actions

security
11 мая 2026 года группа TeamPCP, известная по предыдущим инцидентам с SAP, Checkmarx и Bitwarden, одновременно атаковала два крупнейших реестра пакетов - npm и PyPi.