El ataque a la cadena de suministro de TeamPCP supuestamente comprometió la plataforma Databricks

Databricks está investigando actualmente un presunto compromiso de seguridad relacionado con el ataque masivo a la cadena de suministro de software TeamPCP después de haber sido alertado por investigadores de inteligencia de amenazas. Si bien el alcance del presunto compromiso aún no está confirmado, Databricks aún no ha publicado una declaración oficial sobre los hallazgos.

Este desarrollo sigue de cerca la reciente expansión de Databricks en el sector de la ciberseguridad con el lanzamiento de su plataforma de seguridad Lakewatch impulsada por IA. ÚLTIMA HORA: Databricks supuestamente se vio comprometido en un ataque a la cadena de suministro de TeamPCP. No hemos… pic.twitter.com/ncRjecLOjJ — International Cyber ​​Digest (@IntCyberDigest) 30 de marzo de 2026 Metodología de ataque TeamPCP El grupo de amenazas TeamPCP, también identificado como PCPcat y ShellForce, inició una extensa campaña de cadena de suministro en marzo de 2026 que violó con éxito cinco ecosistemas principales, incluidos GitHub Actions, Docker Hub, PyPI, NPM y OpenVSX. Al envenenar repositorios de software confiables y canalizaciones de CI/CD, TeamPCP distribuyó un sofisticado recolector de credenciales conocido como el ladrón de nubes TeamPCP, rastreado bajo CVE-2026-33634.

Las organizaciones que utilizan escáneres de seguridad afectados o plataformas conectadas a la web de la cadena de suministro de TeamPCP deben asumir una posible exposición de sus credenciales. La publicación El ataque a la cadena de suministro de TeamPCP supuestamente comprometió la plataforma Databricks apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗