https://cyberveille.ch/tags/shai-hulud-worm-framework/ Recent content in Shai-Hulud Worm Framework on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 26 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-26-teampcp-escalade-sa-campagne-supply-chain-jusqu-a-la-compromission-directe-de-github-en-mai-2026/ Tue, 26 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-26-teampcp-escalade-sa-campagne-supply-chain-jusqu-a-la-compromission-directe-de-github-en-mai-2026/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Source : HivePro Threat Advisory, publié le 25 mai 2026. Cet article documente l&rsquo;escalade majeure de la campagne de supply chain du groupe <strong>TeamPCP</strong> (alias PCPcat, ShellForce, DeadCatx3, CipherForce, Persy_PCP, UNC6780) au cours du mois de mai 2026.</p> <h2 id="-acteur-de-menace">🎯 Acteur de menace</h2> <p><strong>TeamPCP</strong> est un groupe à motivation financière, actif depuis fin 2025, initialement documenté comme un crew d&rsquo;exploitation cloud-native ciblant des APIs Docker et clusters Kubernetes exposés. En mars 2026, il a pivoté vers une campagne de supply chain en cascade ciblant Trivy, Checkmarx KICS, LiteLLM, Telnyx et des dizaines de packages npm.</p>