攻撃組織: TeamPCP
malware-log.hatenablog.com 【別名】 攻撃組織名 命名組織 TeamPCP 一般名称, UNIT42(Palo Alto), Cyble DeadCatx3 Cyble PCPcat Cyble PersyPCP Cyble ShellForce Flare, SolCyber 【辞書】 ◆TeamPCP (Malpedia) https://malpedia.caad.fkie.fraunhofer.de…
【要点】 ◎GitHubは従業員端末侵害により約3,800件の内部リポジトリが流出した可能性を調査中だ。TeamPCPは関連ソースコードの販売を主張している (The Hacker News)
【要点】 ◎GitHubはTeamPCPによる侵害を確認。VS Code拡張経由で内部リポジトリに不正アクセスも、顧客データへの影響は否定された (The Record)
【要点】 ◎GitHubは、TeamPCPによる内部リポジトリ侵害主張を受け調査を開始した。悪意あるVS Code拡張機能経由で約3,800件の内部リポジトリが影響したという (BleepingComputer)
【要点】 ◎GitHubは内部リポジトリへの不正アクセスを調査中と公表した。TeamPCPは約4000件のリポジトリ窃取を主張し、販売や公開を示唆している (ITmedia)
【要点】 ◎GitHubは悪意あるVS Code拡張機能経由で不正アクセスを受け、内部リポジトリ情報流出の可能性が判明した。現在も封じ込めと調査を継続している (PC Watch)
【ニュース】■2026年◇2026年3月 ◆OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散 その経緯とは (@IT, 2026/03/25 13:16) https://atmarkit.itmedia.co.jp/ait/articles/2603/25/news095.html ⇒ https://inciden…
【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる
【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる (Trendmicro)
【要点】 ◎EU委員会のクラウド侵害で30機関に影響、TeamPCPが関与し大規模データ流出 (BleepingComputer)
【要点】 ◎Ciscoがサプライチェーン攻撃で侵害、ShinyHuntersがデータ窃取主張。AWSキーやソースコード流出の恐れ (gbhackers.)
【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる (CSC)