TeamPCPのサプライチェーン攻撃、盗まれたCI/CD認証情報でVECTランサムウェアを助長

TeamPCPによる大規模なサプライチェーン侵害が、盗み出したCI/CD認証情報の�大なアーカイブを提供する形でVECTランサムウェアの活動を実質的に後押ししており、組織がランサムウェアのリスクをどう評価すべきかという考え方そのものを塗り替えています。

TeamPCPは事前に標的を選ぶのではなく、広く使われているコンポーネントであるTrivy、Checkmarx KICS、LiteLLM、そしてTelnyx Python SDKへのアクセスを汚染し、これらのパッケージをインストールしたり影響を受けるワークフローを実行したりした組織すべてを巻き込む手口を取りました。

TeamPCPはTrivyの自動化ワークフローに存在する脆弱性(CVE-2026-33634)を悪用し、盗んだメンテナー認証情報を使ってほぼすべての公開バージョンを悪意あるワークフローコードに置き換えました。

同じ手口により、TeamPCPはCheckmarx KICSのワークフロータグを数十件にわたって上書きしたほか、LiteLLM v1.82.8には永続的なローダー「litellm_init.pth」を注入しました。これはPythonが起動時に自動実行する.pthファイルの仕組みを悪用したもので、開発者のマシンやCIランナー全体にわたって継続的なコード実行を可能にするものです。

Telnyx SDKの改ざんは、特定バージョンにおいて3段階構成のリモートアクセス型トロイの木馬を送り込みました。少なくとも1件のケースでは、TeamPCPが被害者の自動化用認証情報を使い、標的とするGitHub組織内に「docs-tpcp」という名前の非公開リポジトリを作成し、侵入活動を監査ログ上では正規の自動化処理に見せかけていました。

Check Point Researchによる技術的な報告と、FBIのIC3 FLASHの内容は、その手口と波及的な影響を裏付けています。TeamPCPは信頼された形で広く使われるオープンソースパッケージとCIワークフローを武器化し、大規模に自動化用トークン、クラウドAPIキー、サービス認証情報を収集していました。

盗まれたこれらのCI/CDおよびクラウドトークン(AWS、Azure、GCP、Kubernetesシークレット、コンテナレジストリの認証情報、GitHub/GitLabトークン)は最終目的ではなく、いわば「在庫」に過ぎませんでした。

TeamPCPのサプライチェーン攻撃

2026年3月までに、TeamPCPは1万を超えるパイプラインから50万件以上の認証情報を蓄積していました。VECTの運用者はその後、この認証情報アーカイブから標的を選定しており、標的選定はアクセス獲得後に行われていた、つまり事前選定ではなかったことになります。

TeamPCPとVECTの提携関係は2026年4月16日にBreachForums上で公に発表されており、Sophos CTUはTeamPCP由来の認証情報を使ったVECTランサムウェアの展開を少なくとも1件確認しています。

FBIはこれらの認証情報について「最初の侵害からかなり時間が経った後も武器として使われ続ける」と警告しており、影響を受けた組織はキーやトークンをローテーションし検証するまで、長期にわたってリスクにさらされ続けることになります。

さらに事態を深刻にしているのが、Check Point Researchが2026年4月28日に発表した技術分析(CPR-2026-0428)で明らかになった、VECT 2.0の暗号化における重大な欠陥です。これは128KBを超えるファイルに影響します。

このランサムウェアはチャンクごとに固有の鍵を生成せず、単一の内部値を使い回した上で最終的な値のみを書き込むため、復号鍵が提供されたとしても、該当ファイルの先頭4分の3は復元不能になってしまいます。

この欠陥は、VECTのコードベースにおける未熟な暗号処理の実態を露呈させる一方で、Moneroによるエスクロー、階層型の報酬体系、交渉担当者といった周辺のアフィリエイト基盤はプロフェッショナルに整備されたままで機能し続けており、ランサムウェア自体の設計に欠陥があるにもかかわらず、大きな被害をもたらす結果を生んでいます。

防御側は検知の断片化という問題に直面しています。インストール記録、ワークフローの実行履歴、クラウドの監査ログはそれぞれ、既知のサービスアカウントやパッケージインストールに紐づく正当なイベントとして表示されるため、攻撃の全体像を一目で示すログは存在しません。

この断片化は、盗まれたトークンが総合的な警告を発することなく検証済みのシステム間を横方向に移動していった、過去のサプライチェーン事案を彷彿とさせます。

したがって効果的な対応には、パイプラインを軸とした調査が欠かせません。開発者マシンやCIランナー上でlitellm_init.pthを探し、2月から3月にかけてのTrivyおよびCheckmarx KICSのアクション固定バージョンを確認し、Telnyx SDKのバージョン4.87.1/4.87.2の有無をチェックし、自社のGitHub組織内にdocs-tpcpという名前のリポジトリがないか確認してください。

直ちに取るべき対策としては、2026年4月以前に発行されたすべてのCI/CDおよびクラウド認証情報のローテーション、侵害されたサービストークンの失効、そしてAWS CloudTrail、Azure Monitor、GCP Cloud Audit Logsにおけるパイプライン実行に関連するAPI呼び出しの監査により、パイプラインのサービスアカウントによる異常な活動がないか確認することが挙げられます。

翻訳元: https://gbhackers.com/teampcp-supply-chain-attacks/

ソース: gbhackers.com