🔥 この記事の詳細
2026-07-03 更新
B
今週中

FBIは、ハッカー組織TeamPCPがソフトウェア開発ツールやCI/CDパイプラインを標的とした大規模なサプライチェーン攻撃を行っていると警告しました

事案🌐 英語ソース
📅 2026-07-03📰 ithome_tw
📌 一言でいうと
FBIは、ハッカー組織TeamPCPがソフトウェア開発ツールやCI/CDパイプラインを標的とした大規模なサプライチェーン攻撃を行っていると警告しました。攻撃者はTrivyKICSLiteLLM、Telnyx Python SDKなどのツールに悪意のあるコードを混入させ、クラウドアクセストークンやSSH鍵などの機密情報を窃取します。また、窃取したデータの公開を脅迫する勒索活動にも関与していることが判明しています。
🔍該当判定
  • 自社でソフトウェア開発を行っており、Trivy、KICS、LiteLLM、Telnyx Python SDKのいずれかを利用している
  • GitHub ActionsなどのCI/CDツールを用いて、自動的にプログラムのビルドやデプロイを行っている
  • Kubernetesを利用しており、Secrets(機密情報)を管理している
  • クラウド環境へのアクセスに使用するトークンやSSH鍵を、開発ツールやCI/CD環境に保存している
上記いずれにも該当しない → 静観でOK
該当時の対応
GitHub Actions等のワークフローで検証済みのCommit SHAハッシュ値を固定して使用すること。CI/CDの認証情報を定期的に更新し、多要素認証(MFA)を有効化すること。また、CI/CDプロセスの監視を強化し、不審な挙動を検知できる体制を整えることが推奨されます。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】TeamPCPによる開発ツール・CI/CDサプライチェーン攻撃への対応について

お疲れさまです。TeamPCPによるサプライチェーン攻撃に関する情報共有です。

■ 概要
FBIの警告により、TeamPCPがTrivy, KICS, LiteLLM, Telnyx Python SDKなどの開発・セキュリティツールに悪意のあるコードを混入させ、クラウドトークンやSSH鍵、Kubernetes Secrets等を窃取していることが判明しました。また、窃取データの公開を盾にした勒索活動も行われています。

■ 影響範囲
- 対象ツール: Trivy, KICS, LiteLLM, Telnyx Python SDK
- CI/CDパイプラインおよびクラウドインフラ管理環境

■ 対応手順
1. GitHub Actions等のワークフローにおいて、タグではなく検証済みのCommit SHAハッシュ値を使用してアクションを固定する。
2. CI/CD環境で使用している認証情報(Secrets/Tokens)のローテーションを実施する。
3. 全ての特権アカウントで多要素認証(MFA)を強制適用する。
4. CI/CDパイプラインのログおよびクラウド環境への不審なアクセスがないか監視を強化する。

■ 参考情報
- FBI FLASH Alert (2026-07-02)

対応優先度: 高
対応期限: 速やかに実施
Subject: [Security Alert] Supply Chain Attacks by TeamPCP targeting Dev Tools and CI/CD

Dear IT/Security Team,

We are sharing critical intelligence regarding a campaign by the threat actor TeamPCP.

■ Overview
According to an FBI FLASH alert, TeamPCP is conducting large-scale supply chain attacks by compromising widely used development and security tools. They inject malicious code to steal cloud access tokens, SSH keys, and Kubernetes Secrets, and engage in data leak extortion.

■ Scope
- Affected Tools: Trivy, KICS, LiteLLM, Telnyx Python SDK
- CI/CD pipelines and cloud infrastructure environments

■ Mitigation Steps
1. Pin GitHub Actions workflows to verified Commit SHA hashes instead of tags.
2. Rotate all CI/CD credentials and secrets immediately.
3. Enforce Multi-Factor Authentication (MFA) across all administrative and developer accounts.
4. Enhance monitoring of CI/CD pipelines and cloud environment access logs for anomalies.

■ Reference
- FBI FLASH Alert (2026-07-02)

Priority: High
Deadline: Immediate