
TeamPCP weitet Lieferketten-Angriff auf AWS-Umgebungen aus
Laut Wiz nutzt die Gruppe TeamPCP nach der Trivy-Kompromittierung gestohlene Zugangsdaten, um in AWS-Umgebungen einzudringen und massenhaft Daten abzuziehen.

Laut Wiz nutzt die Gruppe TeamPCP nach der Trivy-Kompromittierung gestohlene Zugangsdaten, um in AWS-Umgebungen einzudringen und massenhaft Daten abzuziehen.

Zwei manipulierte Axios-Versionen schleusten über das gekaperte npm-Konto des Hauptentwicklers einen RAT-Dropper für macOS, Windows und Linux ein.

Laut GitGuardians Report "State of Secrets Sprawl 2026" wuchsen geleakte Geheimnisse 2025 um 34 % – KI-Dienste, interne Repos und mangelhafte Behebung sind die Treiber.

Zwei manipulierte Versionen des Telnyx-Python-SDK wurden auf PyPI hochgeladen und zielen auf Windows, macOS und Linux. Teil einer wochenlangen TeamPCP-Kampagne.


