TeamPCP compromet plus de 1 000 packages open-source en moins de 4 mois

Fri, 19 Jun 2026 00:00:00 +0000

📰 Contexte

Article publié le 18 juin 2026 par CyberScoop (Matt Kapko). Il s’agit d’une analyse approfondie de la campagne du groupe TeamPCP, actif depuis fin 2025, qui mène une attaque de grande envergure contre l’écosystème open-source.

🎯 Acteur de la menace

TeamPCP est attribué par Google à un opérateur principal unique, dont les connexions IP résidentielles et mobiles ont été tracées en Afrique du Sud.
Palo Alto Networks identifie le handle principal : ResoluteXBF, ainsi que deux membres supplémentaires : diencracked et Shinigami.
Le groupe a collaboré ponctuellement avec des entités telles que Lapsus$, ShinyHunters, DragonForce, BreachForums et HasanBroker.
La motivation principale est la notoriété underground et le chaos, non le gain financier (environ 90 000 USD d’extorsions revendiquées).

⚙️ Méthodes d’attaque

Injection de code malveillant dans des packages open-source sur npm, PyPI, GitHub et d’autres registres.
Ciblage des pipelines CI/CD (CI runners) pour propager le malware à tous les utilisateurs en aval qui tirent automatiquement les dernières versions.
Vol de credentials pour des environnements Kubernetes, AWS, Microsoft Azure, Google Cloud.
Développement de payloads en JavaScript et Python, extension vers les APIs Kubernetes et les SDKs.
Vol de credentials via protocoles personnalisés.
Infections récurrentes dues à une rotation insuffisante des secrets par les victimes.

📦 Packages et victimes notables

Première attaque documentée : Trivy (février 2026).
Victimes revendiquées : Checkmarx, Bitwarden, LiteLLM, Telnyx, Mercor AI, PyTorch Lightning, AntV, SAP, GitHub, TanStack, UiPath, MistralAI, Microsoft DurableTask, Red Hat, Nx Console.
Volume combiné : environ 500 millions de téléchargements hebdomadaires pour l’ensemble des packages compromis.
Plus de 10 000 victimes revendiquées par TeamPCP.
Environ 4 000 dépôts de code privés mis en vente sur un forum darkweb pour 95 000 USD.

🦠 Malware notable

Mini Shai-Hulud : malware auto-répliquant ayant infecté des centaines de packages open-source. Son code source complet a été publié sur GitHub par un affilié de TeamPCP pour encourager d’autres cybercriminels à l’utiliser.

📊 Facteurs aggravants

Utilisation croissante de l’IA par les développeurs réduisant la supervision humaine sur les packages installés.
Confiance aveugle dans les registres open-source sans vérification de l’intégrité du code.
Délai de détection variable : certains packages compromis ont été actifs jusqu’à 13 heures, d’autres retirés en 15 minutes.
Le groupe infecte de nouveaux packages quasi quotidiennement et valide les compromissions en moins de 24 heures.

📌 Type d’article

Analyse de menace approfondie à destination des professionnels de la cybersécurité et de la threat intelligence, visant à documenter les TTPs, l’attribution et l’impact de la campagne TeamPCP sur l’écosystème open-source.

Malware-Injection on CyberVeille