FBI waarschuwt voor hackgroep TeamPCP, adviseert minimale package-leeftijd

vrijdag, 3 juli 2026 (13:38) - Security.NL

In dit artikel:

De FBI waarschuwt voor de cybercriminele groep TeamPCP, die volgens de dienst verantwoordelijk is voor meerdere supplychain-aanvallen op softwareprojecten. Bij die aanvallen werden packages van onder meer SAP, Checkmarx, Bitwarden, Lightning, Intercom, Trivy en GitHub besmet met malware, waardoor ontwikkelaars die ze downloadden onbedoeld hun eigen systemen infecteerden. Dat gebeurde doordat de schadelijke software inloggegevens, tokens en sleutels probeert te stelen en daarna andere software kan besmetten waar de ontwikkelaar toegang toe heeft.

De waarschuwing richt zich vooral op softwareontwikkelaars en organisaties, omdat de aanval zich via vertrouwde ontwikkeltools en package-installaties kan verspreiden. De FBI adviseert daarom om nieuwe packages niet direct te gebruiken, maar bijvoorbeeld eerst een minimale “leeftijd” van zeven dagen af te wachten. Daarnaast raadt de dienst aan om offline back-ups van belangrijke repositories te bewaren, runtime-monitoring in te zetten, geen hardcoded credentials op te slaan en verdachte activiteiten in build- en deploymentprocessen scherp te volgen. Slachtoffers worden opgeroepen aangifte te doen.

BEKIJK OOK:

Vandaag Inside Oranje: Johan Derksen over Vandaag Inside Oranje-bargast: 'Hij vindt zichzelf een Hollywood-ster!'