TeamPCP

TeamPCP е заплашителна група и киберпрестъпна асоциация, известна с организирането на мащабни атаки срещу софтуерната верига за доставки. Групата е активна в компрометирането на екосистеми за разработчици, включително мениджъри на пакети като npm и PyPI, както и хостинг платформи като GitHub.

Кампаниите на TeamPCP (като Hades и Miasma) се фокурират върху кражба на облачни токени, SSH ключове и лични токени за достъп (PATs). Групата използва откраднатите идентификационни данни, за да разпространява зловреден софтуер автоматично чрез т.нар. червейна пропагация, инжектирайки злонамерен код в чужди и корпоративни проекти. Техни цели са били големи софтуерни пакети, поддържани от компании като Red Hat, Mistral AI и Microsoft.