Hot & Attacker

FBI varnar: TeamPCP förgiftade utvecklarverktyg för att stjäla molnuppgifter

FBI utfärdade ett FLASH-larm den 2 juli 2026 med varning om att en angripargrupp kallad TeamPCP hade komprometterat flitigt använda utvecklar- och säkerhetsverktyg för att stjäla inloggningsuppgifter till molntjänster, sprida malware och utpressa offer. Gruppen manipulerade betrodda programvarupaket och förgiftade uppdateringskanaler för att föra in malware i CI/CD-pipelines utan att utlösa standardiserade säkerhetskontroller. Väl inne i offrets miljö hämtade TeamPCP molnåtkomsttoken, SSH-nycklar och Kubernetes-hemligheter.

De drabbade produkter som namnges i larmet är Checkmarx KICS, den öppna källkodsscannern för infrastructure-as-code-sårbarheter, paket distribuerade via biblioteket elementary-data samt innehåll publicerat på Docker Hub. Trend Micro, som publicerade en teknisk genomgång av kampanjen, identifierade angreppsvektorn som en supply chain attack via manipulerade betrodda paket insprängda i CI/CD-verktygskedjor.

Så tog TeamPCP sig in i pipeline

Tekniken är inte ny, men precisionen i urvalet är anmärkningsvärd. Genom att kompromittera en sårbarhetsskanner som sitter inuti utvecklingsflödet, snarare än vid nätverksperimetern, fick TeamPCP tillgång till inloggningsuppgifter i det ögonblick utvecklare faktiskt använder dem. Checkmarx KICS är ett verktyg som söker igenom infrastrukturkod efter felkonfigurationer. Det körs med förhöjda behörigheter, har ofta tillgång till miljövariabler och åtnjuter implicit förtroende eftersom dess uppgift är att hitta problem. En förgiftad version av det verktyget är en närmast perfekt skördare av inloggningsuppgifter.

Enligt FBI:s FLASH-larm hämtade TeamPCP molnåtkomsttoken, SSH-nycklar och Kubernetes-hemligheter från offrens miljöer. Trend Micros analys av kampanjen bekräftar att gruppen använde manipulerade paket i elementary-data-biblioteket som en sekundär distributionsvektor, vilket nådde utvecklingsteam utan någon direkt koppling till Checkmarx-verktyget.

FBI uppger 10 000 utvecklingsteam som användare av den komprometterade sårbarhetsskannern. Den siffran kommer från FBI:s larm och ska läsas som myndighetens uppskattning av potentiell exponering, inte som bekräftade offer. Trend Micros forskning har inte självständigt verifierat det exakta antalet.

Supply chain-angrepp mot säkerhetsverktyg är en egen kategori av problem

De flesta supply chain-angrepp riktar sig mot applikationsberoenden. TeamPCP tog ett steg längre och angrep de verktyg organisationer använder för att kontrollera att deras beroenden är säkra. Det är värt att stanna upp vid. Om din säkerhetsskanner är hotet, bekräftar körningen av den komprometteringen i stället för att upptäcka den.

FBI:s larm noterar att gruppen följde upp stölden av inloggningsuppgifter med utpressning, vilket skiljer detta från rent statsdirigerad spionage. Fasen med insamling av uppgifter skapar varaktig åtkomst. Utpressningsfasen omvandlar den åtkomsten till intäkter. SANS Institute beskrev mönstret i ett webbsändning publicerat denna vecka som en eskalering av CI/CD-pipeline-angrepp som säkerhetsbranschen har varnat för sedan åtminstone 2021.

En siffra i källmaterialet förtjänar granskning. Security Affairs citerar 1 miljon komprometterade GitHub-utvecklarinloggningar skördade av infostealers. Den siffran är inte hänförlig till FBI:s FLASH-larm eller Trend Micros tekniska rapport. Tills den dyker upp i en namngiven källa på nivå ett eller två kopplad till just den här kampanjen bör den behandlas som overifierad.

Granska CI/CD-verktygskedjan innan du granskar något annat

Alla team som kört Checkmarx KICS, elementary-data-paket eller Docker Hub-avbildningar hämtade under månaderna före FLASH-larmet bör granska dessa miljöer omedelbart. Den konkreta prioriteringen är rotation av inloggningsuppgifter: molnåtkomsttoken, SSH-nycklar och Kubernetes-hemligheter som funnits i miljöer där det komprometterade verktyget körts ska behandlas som potentiellt stulna.

Trend Micros tekniska rapport innehåller IOC:er för kampanjen. Jämför dem mot era pipeline-loggar innan ni roterar inloggningsuppgifter, så att ni kan fastställa omfattningen av vad som exponerats i stället för att rotera i blindo.

Lås verktygsversioner explicit i CI/CD-konfigurationen och verifiera checksummor mot kända godkända utgåvor. Förgiftade uppdateringskanaler fungerar just för att team automatiskt accepterar den senaste versionen. Det standardbeteendet är värt att ändra i dag. Docker Hub-avbildningar bör enbart hämtas från verifierade utgivare, med digest-låsning i stället för tag-referenser.

Om er organisation använder en hanterad hemlighetshanterare som HashiCorp Vault eller AWS Secrets Manager, verifiera att åtkomstpolicyn för dessa system begränsar vilka CI/CD-jobb som kan hämta inloggningsuppgifter och under vilka villkor. TeamPCP:s insamling byggde på att verktyget hade åtkomst till uppgifterna vid körtid. Minsta möjliga behörighet till hemligheter är den arkitektoniska kontroll som begränsar den exponeringen.

Referenser

  1. TeamPCP Compromised Dev Tools to Steal Cloud Credentials
  2. Analyzing TeamPCP’s Supply Chain Attacks
  3. When the Security Scanner Became the Weapon
  4. Your Supply Chain Breach Is Someone Else’s Payday

This post is also available in: English

Per Häggdahl

Jobbar som CSO/CISO, har arbetat med leverans av säkra system till banker, riksbanker, börser och värdepapperscentraler i över 20 år.