La reciente exposición pública de la campaña conocida como TeamPCP ha puesto de relieve un cambio significativo en la dinámica de la seguridad en la nube. En lugar de limitarse a evadir defensas, los atacantes han comenzado a convertir herramientas de seguridad ampliamente utilizadas en vectores de ataque. El caso analizado por especialistas del SANS Institute describe cómo un escáner de vulnerabilidades legítimo, empleado por miles de equipos de desarrollo, fue manipulado para comprometer credenciales, extraer datos sensibles y distribuir código malicioso a través de múltiples ecosistemas de software.
El incidente se centró en la alteración de Trivy, un escáner de seguridad popular en entornos de integración y entrega continuas. Según el análisis presentado, la herramienta fue modificada para capturar credenciales en pipelines de CI/CD y utilizarlas para acceder a repositorios, paquetes y otros recursos conectados. La campaña no se limitó a un único componente: también se observaron intentos de explotar otras herramientas de confianza, como Checkmarx KICS y LiteLLM, lo que sugiere un patrón más amplio de manipulación de utilidades de seguridad para obtener acceso privilegiado.
Los investigadores explican que este tipo de ataques se ve favorecido por configuraciones con permisos excesivos y por la falta de límites claros de confianza dentro de los pipelines. En muchos entornos, las herramientas automatizadas operan con credenciales que permiten movimientos laterales o acceso a recursos que no están estrictamente relacionados con su función. Cuando un atacante obtiene un token con privilegios amplios, el impacto puede extenderse rápidamente a múltiples servicios y organizaciones.
El informe destaca que la rotación de credenciales, una práctica habitual para mitigar incidentes, puede resultar insuficiente si se realiza dentro de un entorno ya comprometido. En estos casos, los atacantes pueden interceptar los nuevos tokens y mantener el acceso, lo que prolonga la exposición y dificulta la recuperación. Este comportamiento ha sido observado en otros ataques recientes a la cadena de suministro, donde la persistencia se logra mediante la automatización del robo de credenciales y la reinfección de componentes.
Otro aspecto relevante del caso TeamPCP es la capacidad de propagación automática. El análisis describe un comportamiento similar al de un gusano, en el que el componente comprometido se replica a través de dependencias y repositorios conectados. Este tipo de propagación ya ha sido documentado en incidentes previos, como los ataques a paquetes de NPM o PyPI, donde la manipulación de bibliotecas populares permitió alcanzar a miles de desarrolladores sin interacción directa.
La campaña continúa activa, según el SANS Institute, y se han identificado nuevos objetivos y ecosistemas afectados. Las organizaciones son instadas a tratar todos los indicadores de compromiso como vigentes y a reforzar controles en sus pipelines, incluyendo la segmentación de permisos, la validación de integridad de herramientas y la supervisión continua de actividades anómalas.
El caso se enmarca en una tendencia más amplia de ataques a la cadena de suministro de software, un fenómeno que ha ganado relevancia desde incidentes como SolarWinds en 2020 o la explotación de bibliotecas de código abierto en años posteriores. La dependencia creciente de herramientas automatizadas y repositorios compartidos ha ampliado la superficie de ataque, lo que exige nuevas estrategias de defensa centradas en la verificación, la observabilidad y la reducción de privilegios.
El análisis presentado por SANS forma parte de un esfuerzo educativo más amplio dentro de su currículo de seguridad en la nube, que aborda prácticas para proteger pipelines, gestionar credenciales y detectar comportamientos anómalos en entornos distribuidos. Los investigadores recomiendan seguir las actualizaciones del SANS Internet Storm Center, donde se publican indicadores, herramientas de detección y acciones recomendadas para mitigar riesgos asociados a esta campaña.
Fuente: SANS Institute | Editado por CDOL
