Главная страница » TeamPCP

TeamPCP

0
04.05.2026
Индикаторы компрометации

Новая кампания TeamPCP: вредоносные пакеты для SAP и кража данных через среду разработчика

information security
Атаки на цепочки поставок софта становятся всё более изощрёнными. Группа TeamPCP, ранее известная по компрометации библиотек для Bitwarden и Checkmarx, запустила новую операцию под кодовым названием "Mini Shai Hulud".
0
04.05.2026
Индикаторы компрометации

Поддельный пакет @bitwarden/cli в npm похищает учётные данные разработчиков и облачных платформ

APT
Цепочки поставок программного обеспечения снова под ударом. Исследователи из JFrog обнаружили в реестре пакетов npm (Node Package Manager) вредоносный пакет, который маскируется под официальный клиент командной строки Bitwarden.
0
30.04.2026
Индикаторы компрометации

Операция "Mini Shai Hulud": новая атака группы TeamPCP на SAP-экосистему через npm-пакеты

information security
Масштабная атака на цепочку поставок, получившая название "Mini Shai Hulud", поразила экосистему SAP. Злоумышленники из группы TeamPCP скомпрометировали легитимные пакеты npm, связанные с платформой SAP Cloud Application Programming Model.
0
28.04.2026
Индикаторы компрометации

Серия атак TeamPCP: угон облачных ключей через открытое ПО превращается в полномасштабные вторжения

APT
Инциденты в цепочке поставок программного обеспечения, когда компрометация одного популярного инструмента позволяет злоумышленникам получить доступ к сотням организаций, становятся всё более опасными и оперативными.
0
27.04.2026
Индикаторы компрометации

Новый вариант червя Shai-Hulud атакует npm и инструменты разработчиков: кража токенов и самовоспроизведение

APT
Экосистема пакетов npm переживает очередную серьёзную атаку на цепочку поставок. Исследователи из Unit 42 (подразделение Palo Alto Networks) обнаружили вредоносный пакет @bitwarden/cli версии 2026.
0
24.04.2026
Индикаторы компрометации

Атака на фреймворк Xinference: три версии пакета на PyPI содержали вредоносный код для кражи учётных данных

information security
Двадцать второго апреля две тысячи двадцать шестого года в репозитории PyPI были обнаружены три последовательные версии популярного фреймворка для инференса больших языковых моделей Xinference (Xorbits
0
24.04.2026
Индикаторы компрометации

Атака на цепочку поставок: группировка TeamPCP использовала десятки оболочков для компрометации облачных сред и инструментов разработки

APT
В марте 2026 года сообщество разработчиков и специалистов по информационной безопасности столкнулось с масштабной и высокотехнологичной кампанией, нацеленной на ключевые элементы современной облачной и DevOps-экосистемы.
0
23.04.2026
Индикаторы компрометации

Xinference на PyPI скомпрометирован: вредоносные версии похищают ключи доступа к облачным сервисам

APT
На протяжении последних суток инфраструктура популярной библиотеки для развёртывания моделей машинного обучения Xinference оказалась под ударом целенаправленной атаки на цепочку поставок.
0
23.04.2026
Индикаторы компрометации

Кибергруппировка TeamPCP атаковала экосистему Checkmarx, внедрив вредоносный код в инструменты для разработчиков и образы Docker

APT
В конце апреля 2026 года экосистема решений для безопасности разработки (DevSecOps) компании Checkmarx стала целью масштабной атаки на цепочку поставок. Злоумышленники, связываемые с группировкой TeamPCP
0
21.04.2026
Индикаторы компрометации

Уязвимость в сканере Trivy привела к цепочке взломов и утечке тысяч секретов разработчиков

information security
Атаки на цепочки поставок программного обеспечения превращаются в один из наиболее опасных векторов распространения вредоносного кода. Вместо прямого нацеливания на организации злоумышленники всё чаще