📰 Contexte

Article publié le 18 juin 2026 par CyberScoop (Matt Kapko). Il s’agit d’une analyse approfondie de la campagne du groupe TeamPCP, actif depuis fin 2025, qui mène une attaque de grande envergure contre l’écosystème open-source.

🎯 Acteur de la menace

  • TeamPCP est attribué par Google à un opérateur principal unique, dont les connexions IP résidentielles et mobiles ont été tracées en Afrique du Sud.
  • Palo Alto Networks identifie le handle principal : ResoluteXBF, ainsi que deux membres supplémentaires : diencracked et Shinigami.
  • Le groupe a collaboré ponctuellement avec des entités telles que Lapsus$, ShinyHunters, DragonForce, BreachForums et HasanBroker.
  • La motivation principale est la notoriété underground et le chaos, non le gain financier (environ 90 000 USD d’extorsions revendiquées).

⚙️ Méthodes d’attaque

  • Injection de code malveillant dans des packages open-source sur npm, PyPI, GitHub et d’autres registres.
  • Ciblage des pipelines CI/CD (CI runners) pour propager le malware à tous les utilisateurs en aval qui tirent automatiquement les dernières versions.
  • Vol de credentials pour des environnements Kubernetes, AWS, Microsoft Azure, Google Cloud.
  • Développement de payloads en JavaScript et Python, extension vers les APIs Kubernetes et les SDKs.
  • Vol de credentials via protocoles personnalisés.
  • Infections récurrentes dues à une rotation insuffisante des secrets par les victimes.

📦 Packages et victimes notables

  • Première attaque documentée : Trivy (février 2026).
  • Victimes revendiquées : Checkmarx, Bitwarden, LiteLLM, Telnyx, Mercor AI, PyTorch Lightning, AntV, SAP, GitHub, TanStack, UiPath, MistralAI, Microsoft DurableTask, Red Hat, Nx Console.
  • Volume combiné : environ 500 millions de téléchargements hebdomadaires pour l’ensemble des packages compromis.
  • Plus de 10 000 victimes revendiquées par TeamPCP.
  • Environ 4 000 dépôts de code privés mis en vente sur un forum darkweb pour 95 000 USD.

🦠 Malware notable

  • Mini Shai-Hulud : malware auto-répliquant ayant infecté des centaines de packages open-source. Son code source complet a été publié sur GitHub par un affilié de TeamPCP pour encourager d’autres cybercriminels à l’utiliser.

📊 Facteurs aggravants

  • Utilisation croissante de l’IA par les développeurs réduisant la supervision humaine sur les packages installés.
  • Confiance aveugle dans les registres open-source sans vérification de l’intégrité du code.
  • Délai de détection variable : certains packages compromis ont été actifs jusqu’à 13 heures, d’autres retirés en 15 minutes.
  • Le groupe infecte de nouveaux packages quasi quotidiennement et valide les compromissions en moins de 24 heures.

📌 Type d’article

Analyse de menace approfondie à destination des professionnels de la cybersécurité et de la threat intelligence, visant à documenter les TTPs, l’attribution et l’impact de la campagne TeamPCP sur l’écosystème open-source.

🧠 TTPs et IOCs détectés

Acteurs de menace

TTP

  • T1195.001 — Supply Chain Compromise: Compromise Software Dependencies and Development Tools (Initial Access)
  • T1554 — Compromise Client Software Binary (Persistence)
  • T1528 — Steal Application Access Token (Credential Access)
  • T1552.001 — Unsecured Credentials: Credentials In Files (Credential Access)
  • T1059.006 — Command and Scripting Interpreter: Python (Execution)
  • T1059.007 — Command and Scripting Interpreter: JavaScript (Execution)
  • T1072 — Software Deployment Tools (Execution)
  • T1496 — Resource Hijacking (Impact)
  • T1567 — Exfiltration Over Web Service (Exfiltration)

Malware / Outils

  • Mini Shai-Hulud (other)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

  • ⬜ cyberscoop.com — source non référencée (0pts)
  • ✅ 16014 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 9 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : TeamPCP, Lapsus$, ShinyHunters (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://cyberscoop.com/teampcp-breaks-open-source-software-trust-model/