技術2026年5月20日(水)約10分TeamPCPがGitHub内部リポジトリ約4,000件を販売告知、GitHubは調査中で件数は概ね一致TeamPCPがGitHub内部リポジトリ約4,000件を$50,000以上で販売中。GitHubは2026-05-20に調査開始を表明し件数は「方向性として一致」(約3,800件)と認めたが、ファイル一覧の真正性と攻撃ベクトル(TeamPCP主張のVS Code拡張機能経由)はまだ確認されていない。セキュリティGitHubTeamPCP脅威インテリジェンスサプライチェーン
技術2026年5月9日(土)約7分PCPJack Credential Stealerが5件のCVEでクラウド認証情報を盗むDocker・Kubernetes・Redis・RayMLが露出したクラウド環境を横断して.envやSSH鍵、APIキーを窃取するPCPJack。SentinelOneのレポートから5件のCVEと横展開の手口、確認すべきIOCを整理したセキュリティクラウドマルウェアCVETeamPCP
技術2026年3月28日(土)約4分TeamPCPがtelnyx Python SDKをPyPI汚染、WAVオーディオに埋め込んだペイロードでAPI認証情報を窃取2026年3月27日、telnyx Python SDK v4.87.1/4.87.2がPyPIで汚染された。TeamPCPがWAVファイルにペイロードを隠蔽する手法でOpenAI・Anthropic・AWS・GCPの認証情報を収集する。月間742K DL。セキュリティサプライチェーンPyPIマルウェアTeamPCP