TeamPCP veröffentlichte den angeblichen Zugriff auf „GitHubs Quellcode und interne Organisationen" in dieser Woche im Hackerforum Breached und verlangt mindestens 50.000 US-Dollar. Die Gruppe erklärte, sie akzeptiere keine niedrigen Angebote und sei bereit, interessierten Käufern zur Überprüfung Proben zu schicken. Insgesamt handele es sich um rund 4.000 Repositories mit privatem Code.
In ihrer Forenmitteilung betonte die Gruppe, es gehe nicht um Erpressung: Man habe kein Interesse daran, GitHub zu erpressen. Es solle einen einzigen Käufer geben, danach werde man die Daten auf eigener Seite vernichten. Werde kein Käufer gefunden, werde man die Daten kostenlos veröffentlichen. Angebote unter 50.000 US-Dollar seien nicht von Interesse, das beste Angebot erhalte den Zuschlag.
GitHub äußerte sich gegenüber BleepingComputer zurückhaltend zum Stand der Untersuchung. Man habe derzeit keine Belege für eine Beeinträchtigung von Kundeninformationen, die außerhalb der internen Repositories gespeichert werden, etwa der Enterprises, Organisationen und Repositories der Kunden. Die Infrastruktur werde weiterhin engmaschig auf Folgeaktivitäten überwacht.
TeamPCP wird mit einer Reihe früherer Angriffe auf die Lieferkette von Entwicklerplattformen in Verbindung gebracht, darunter GitHub, PyPI, NPM und Docker. Im März kompromittierte die Gruppe den Schwachstellen-Scanner Trivy von Aqua Security. Daraus sollen sich kaskadierende Kompromittierungen ergeben haben, die Docker-Images von Aqua Security sowie das KICS-Projekt von Checkmarx betrafen.
Der Trivy-Vorfall betraf zudem die quelloffene Python-Bibliothek LiteLLM. Bei diesem Angriff wurden den Angaben zufolge Zehntausende Geräte mit der Schadsoftware „TeamPCP Cloud Stealer" infiziert, die Informationen ausspäht.
Zuletzt wurde die Gruppe mit der Lieferketten-Kampagne „Mini Shai-Hulud" in Verbindung gebracht, von der die Geräte zweier OpenAI-Mitarbeiter betroffen waren. Außerdem drohte sie damit, den mit kompromittierten CI/CD-Zugangsdaten erbeuteten Quellcode von Mistral AI zu veröffentlichen.
