TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

攻撃組織: TeamPCP

攻撃組織: TeamPCP (まとめ)

malware-log.hatenablog.com 【別名】 攻撃組織名 命名組織 TeamPCP 一般名称, UNIT42(Palo Alto), Cyble DeadCatx3 Cyble PCPcat Cyble PersyPCP Cyble ShellForce Flare, SolCyber 【辞書】 ◆TeamPCP (Malpedia) https://malpedia.caad.fkie.fraunhofer.de…

GitHub Breached — Employee Device Hack Led to Exfiltration of 3,800+ Internal Repos

【要点】 ◎GitHubは従業員端末侵害により約3,800件の内部リポジトリが流出した可能性を調査中だ。TeamPCPは関連ソースコードの販売を主張している (The Hacker News)

GitHub confirms being hacked by TeamPCP, says customer data unaffected

【要点】 ◎GitHubはTeamPCPによる侵害を確認。VS Code拡張経由で内部リポジトリに不正アクセスも、顧客データへの影響は否定された (The Record)

GitHub investigates internal repositories breach claimed by TeamPCP

【要点】 ◎GitHubは、TeamPCPによる内部リポジトリ侵害主張を受け調査を開始した。悪意あるVS Code拡張機能経由で約3,800件の内部リポジトリが影響したという (BleepingComputer)

GitHub、内部リポジトリへの不正アクセスを「調査中... セキュリティ・ホットトピックス

【要点】 ◎GitHubは内部リポジトリへの不正アクセスを調査中と公表した。TeamPCPは約4000件のリポジトリ窃取を主張し、販売や公開を示唆している (ITmedia)

GitHubが不正アクセス被害。内部リポジトリ流出の可能性

【要点】 ◎GitHubは悪意あるVS Code拡張機能経由で不正アクセスを受け、内部リポジトリ情報流出の可能性が判明した。現在も封じ込めと調査を継続している (PC Watch)

インシデント: Trivy (まとめ)

【ニュース】■2026年◇2026年3月 ◆OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散 その経緯とは (@IT, 2026/03/25 13:16) https://atmarkit.itmedia.co.jp/ait/articles/2603/25/news095.html ⇒ https://inciden…

ハッカー集団「TeamPCP」による Trivy のセキュリティ侵害とサプライチェーン攻撃

【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる

Trivy、LiteLLM、Axiosのソフトウェアサプライチェーン侵害事案を考察~CI/CD環境のソフトウェアサプライチェーン侵害と連鎖とは?

【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる (Trendmicro)

CERT-EU: European Commission hack exposes data of 30 EU entities

【要点】 ◎EU委員会のクラウド侵害で30機関に影響、TeamPCPが関与し大規模データ流出 (BleepingComputer)

Cisco Faces Alleged Data Leak as ShinyHunters Claims Responsibility

【要点】 ◎Ciscoがサプライチェーン攻撃で侵害、ShinyHuntersがデータ窃取主張。AWSキーやソースコード流出の恐れ (gbhackers.)

Trivy サプライチェーン攻撃の影響確認対象製品リスト

【要点】 ◎TeamPCPはTrivy侵害で得た認証情報を悪用し、LiteLLMやCheckmarxなどへ連鎖的なサプライチェーン攻撃を展開したとされる (CSC)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023