https://cyberveille.ch/tags/deadman_switch.sh/ Recent content in DEADMAN_SWITCH.sh on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 13 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-13-shai-hulud-le-framework-offensif-de-teampcp-publie-en-open-source-sur-github/ Wed, 13 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-13-shai-hulud-le-framework-offensif-de-teampcp-publie-en-open-source-sur-github/ <h2 id="-contexte">🔍 Contexte</h2> <p>Le 13 mai 2026, Datadog Security Labs publie une analyse statique approfondie du code source du framework offensif <strong>Shai-Hulud</strong>, attribué au groupe <strong>TeamPCP</strong>. Ce code a brièvement été disponible sur GitHub avant d&rsquo;être retiré par la plateforme, mais plusieurs forks ont permis à Datadog d&rsquo;en obtenir une copie complète.</p> <h2 id="-attribution-et-contexte-de-la-campagne">🎯 Attribution et contexte de la campagne</h2> <p>Tout au long du début 2026, <strong>TeamPCP</strong> a mené une série d&rsquo;attaques supply chain escaladantes sur les écosystèmes <strong>npm</strong> et <strong>PyPI</strong> : hijacking de tags Trivy/Checkmarx KICS, empoisonnement de LiteLLM sur PyPI, compromission des packages TanStack et UiPath sur npm. Le dépôt publié contient le message &ldquo;Love - TeamPCP&rdquo; et &ldquo;Change keys and C as needed&rdquo;, avec tous les commits datés au <strong>2099-01-01</strong> et signés <code>TeamPCP_OSS &lt;TeamPCP&gt;</code>.</p>