Die Frage, ob die Hackergruppe TeamPCP eher Glück oder Geschick besitzt, wird unter Sicherheitsforschern kontrovers diskutiert. Eines ist jedoch sicher: Die Gruppe versteht es meisterhaft, moderne Vertrauensstrukturen in Software-Entwicklungsumgebungen auszunutzen – und das mit bemerkenswert geringem technischen Aufwand.
TeamPCP trat Ende 2025 formal in Erscheinung, nachdem sie zunächst die React2Shell-Schwachstelle und fehlkonfigurierte Docker-APIs ausgenutzt hatte. Die Gruppe verfolgt ein klassisch finanziell motiviertes Geschäftsmodell: opportunistische Kompromittierungen, Ransomware-Deployment, Datendiebstahl und Kryptomining. Der entscheidende Wendepunkt lag jedoch in der Fokussierung auf Supply-Chain-Angriffe. Der Shai-Hulud-Wurm, der sich ab dem Sommer selbstrepliziered und über npm-Komponenten verbreitet, demonstrierte eindrucksvoll, wie ein einzelner kompromittierter Paket-Download eine kaskadische Infizierung nachgelagerter Projekte auslösen kann. Nachfolger wie GlassWorm zeigten dasselbe Muster.
Besonders pikant: TeamPCP veröffentlichte den Shai-Hulud-Quellcode öffentlich – vermutlich um Kapazitäten zu skalieren, Verteidiger zu überlasten und ein neues Affiliate-Programm zu bewerben. Der jüngste Durchbruch bei GitHub, wo ein Mitarbeiter eine vergiftete VS-Code-Erweiterung heruntergeladen hatte, resultierte im Raub von etwa 4.000 privaten Repositories.
Experten sind sich uneins, wie technisch ausgereift TeamPCP tatsächlich ist. Kevin Tian, CEO von Doppel, argumentiert, dass es weniger um rohe technische Raffinesse, sondern um operative Effektivität geht. TeamPCP kombiniert Social Engineering, Missbrauch vertrauenswürdiger Plattformen und KI-gestützte Aufklärung zu einer “schneller-als-die-Verteidigung”-Geschwindigkeit.
Melissa Bischoping von Tanium sieht das pragmatischer: Supply-Chain-Angriffe auf Entwickler-Tools haben für Angreifer so günstige Mechaniken, dass selbst mittelmäßig talentierte Teams überproportionale Schäden anrichten können. Die SLSA-Provenance-Attestation-Weaponisierung zeigt zwar Kreativität, steht aber nicht für “echte” Sophistication.
Charlie Eriksen von Aikido Security fasst es zusammen: “Sie brauchen gar nicht sophisticated zu sein. Wenn man einmal Publishing-Credentials für eine populäre Erweiterung hat, hat man einen direkten Push-Channel zu jeder Maschine, die sie nutzt.” TeamPCP hat früh erkannt, dass Open-Source-Entwickler-Tools Soft Targets sind – und schlägt seither konsistent zu.