Microsoft-Python-Client DurableTask von TeamPCP-Hackern kompromittiert

Drei aufeinanderfolgende Versionen des offiziellen Python-Workflow-SDK mehrwolkigen Credential-Stealing-Wurm infiziert und setzen damit die unermüdliche Supply-Chain-Kampagne der Gruppe im Jahr 2026 fort.

Die Bedrohungsgruppe TeamPCP ist erneut an den Angriffen beteiligt, diesmal mit dem Ziel, dem offiziellen Microsoft-Client für das Durable Task Workflow-Execution-Framework. Sicherheitsforscher, dass die Versionen v1.4.1, v1.4.2 und v1.4.3 des Pakets kompromittiert wurden und einen wurmartigen Malware-Payload enthielten.

PyPI hat alle drei Versionen nach der Analyse äne gestellt. TeamPCP hackt den DurableTask-Client. TeamPCP (auch unter den Bezeichnungen PCPcat und DeadCatx3 geführt) gehört zu den aktivsten Supply-Chain-Bedrohungsakteuren von 2026.

Ihre Kampagne, codenamed Mini Shai-Hulud, begann Anfang März mit der Kompromittierung des Trivy-Scanners sich daraufhin auf Checkmarx GitHub Actions, LiteLLM, Telnyx sowie dutzende npm-Pakete aus. Am 19. Mai 2026 kompromittierte die Gruppe kürzlich mehr als 300 Pakete im @antv npm-Ökosystem. Wiz Research teilte in einem Bericht mit