2026年、FBIは脅威グループTeamPCPが主導する大規模なソフトウェアサプライチェーン攻撃キャンペーンについて重大な警告を発しました。
この巧妙な攻撃は信頼されているソフトウェア配布チャネルを侵害し、ハッカーが広く利用されている企業向け開発ツールに悪意のあるコードを注入することを可能にしました。
脅威アクターはこれらの侵入経路を武器化することで、前例のない規模で被害者環境に悪意のあるコードを持ち込むことに成功しました。
TeamPCPはオープンソースおよびセキュリティ関連のコンポーネントを特に標的とし、Trivy、KICS、LiteLLM、そしてTelnyx Python SDKといった人気ツールを改ざんしました。
これらのユーティリティは継続的インテグレーション・継続的デリバリー(CI/CD)パイプライン、クラウドインフラ、自動化されたセキュリティワークフローに日常的に組み込まれているため、この侵害は連鎖的な影響を及ぼしました。
攻撃者は開発者にとって完全に正常に見えるトロイの木馬化されたアップデートを配布しました。その裏側では、これらのアップデートが下流の企業システム全体に永続的なバックドアと認証情報窃取マルウェアを密かにインストールしていました。
同グループはサプライチェーン汚染と攻撃的な恐喝手法を組み合わせることで、作戦の影響力をさらに拡大させています。TeamPCPは他のサイバー犯罪組織と積極的に連携し、被害を受けた組織への圧力を最大化しています。
脅威アクターは被害者の名前を公開リークサイトに定期的に掲載し、窃取した独自データを広く公開すると脅迫しています。
FBIは、このキャンペーンの被害を受けた組織に対し、流出したデータや認証情報を長期にわたる持続的なリスクとして扱う必要があると警告しています。
TeamPCPは、侵害されたパイプラインから貴重な認証情報を収集するために、カスタムの悪意あるツール群を展開しました。
FBIが特定したところによると、このサプライチェーンキャンペーン全体で永続性の確立とデータ窃取に4種類の主要なマルウェア株が使用されていました。
セキュリティ研究者はこの広範な活動を、CVE-2026-33634、CVE-2026-48027、CVE-2026-45321、CVE-2025-55182を含む複数の脆弱性と関連付けています。
CanisterWormは、Amazon Web Services(AWS)、Google Cloud Platform、Microsoft Azureといった環境から機密性の高いクラウドアクセストークン、APIキー、認証情報を収集します。
SANDCLOCKは、KubernetesのServiceAccountトークン、ローカル環境変数、暗号資産ウォレット、AWS認証情報を標的とする専用の認証情報抽出ツールとして機能します。
Mini Shai-Huludは、npmとPyPIの両エコシステムにまたがる、極めて攻撃的で自己複製型のソフトウェアサプライチェーンワームです。
MiasmaはMini Shai-Huludの亜種であり、オープンソースレジストリ全体で自己増殖しながら、体系的に認証情報を収集し設定ファイルを汚染します。
このワームは盗んだ認証情報を使って、拡散を助けるためにtpcp-docsおよびdocs-tpcpという名前の不正なリポジトリを作成しました。
これらの汚染されたパッケージにさらされた組織は、直ちにインシデント対応措置を開始する必要があります。
関連する脅威アクターが当初の侵害からかなり時間が経過した後でも盗んだ認証情報を悪用する可能性が非常に高いことから、FBIはネットワーク防御担当者に対し、不正アクセスを防ぐためCI/CDパイプラインの堅牢化を強く推奨しています。
FBIは、TeamPCPによる侵入が疑われる場合は、最寄りの現地支局またはインターネット犯罪苦情センター(IC3.gov)へ報告するよう呼びかけています。
インシデント対応チームは、影響を受けたパッケージ名、CI/CDパイプラインのログ、ネットワークトラフィック記録、恐喝に関する通信内容など、関連するすべてのフォレンジックデータを事前に保全しておくべきです。
翻訳元: https://cyberpress.org/teampcp-supply-chain-risk/