TeamPCP und BreachForums bieten 1.000 Dollar Preisgeld für Supply-Chain-Angriffe an

Laut Dunkelweb-Threat-Intelligence verlangt der Wettbewerb, ein Open-Source-Angriffstool namens „Shai-Hulud" einzusetzen. Hacker müssen ihre Foren-Nutzerkennungen einreichen und Nachweise über den Zugang liefern, um teilzunehmen. Die Gewinner werden anhand der wöchentlichen und monatlichen Download-Zahlen der.

Indem das Bewertungssystem es Angreifern ermöglicht, die Download-Zahlen mehrerer kleinerer Pakete zu kombinieren, fördert es aktiv fahrlässige, wurmartige Angriffe, die sich unkontrolliert durch das Software-Ökosystem ausbreiten.

Hackers starten einen Wettbewerbswettbewerb in der Lieferkette Obwohl die Bedrohung für die Lieferkette schwerwiegend ist, ist die Belohnung von 1.000 US-Dollar im Vergleich zum verursachten Schaden lächerlich gering. Erfolgreiche Angriffe auf die Lieferkette gefährden hoch wertvolle Assets, darunter CI/CD-Schlüssel, Cloud-Zugangsdaten, Entwickler-Token und Unternehmens-Quellcode.

BreachForums kündigte den Wettbewerb gemeinsam

BreachForums kündigte den Wettbewerb gemeinsam mit TeamPCP an (Quelle: socket). Für geschickte Cyberkriminalität ist dieser Zugang weit mehr wert als tausend Dollar. Sicherheitsexperten betrachten diesen Wettbewerb als strategische öffentliche Rekrutierungsaktion.

Er zielt darauf ab, weniger erfahrene Hacker anzulocken, die bereit sind, wertvolle Zugänge einfach für ihren Ruf und Lobeshymnen auf Foren für Cyberkriminalität einzutauschen. Durch die Crowdsourcing dieser Angriffe lässt TeamPCP unerfahrene Hacker effektiv die schwere Arbeit verrichten. Gleichzeitig ernten sie die breiteren Vorteile der kompromittierten Infrastruktur.

TeamPCP verfügt über eine gut dokumentierte Historie, in der das Ziel kritische Infrastrukturen, GitHub Actions, Docker-Container sowie Paketmanager wie npm und PyPI waren. Das Team spezialisiert sich auf das Ausnutzen, die bereits privilegierten Zugriff besitzen, wodurch es ihnen ermöglicht wird, Zugangsdaten für sekundäre Angriffe zu erbeuten.

Laut Socket Research hat sich die

Laut Socket Research hat sich die Gruppe kürzlich mit dem Ransomware-Syndikat Vect verbündet; deren Operationen zur Diebstahl, Cloud-Dienste, die Fertigungsindustrie und die Unternehmens-IT betroffen. Durch die Veröffentlichung TeamPCP seine Pipeline für den Zugriffsbrokering nach außen. Ein Preis von 1.000 US-Dollar mag keine Elite-Bedrohungsakteure anlocken.

Für überlastete Maintainer und Sicherheitsteams fügt die daraus resultierende Welle ährliche neue Risikodimension zum Open-Source-Ökosystem hinzu. Sie uns auf