2026年5月起，威胁组织TeamPCP（别名：DeadCatx3等）在一周内对多个生态系统发起协同供应链攻击。攻击链始于5月10-11日的TanStack事件：攻击者利用pull_request_target、GitHub Actions缓存投毒及从Runner内存提取OIDC令牌，发布了42个恶意的@tanstack/*包。这些包具备SLSA Level 3签名，通过Session、GitHub GraphQL死信点外传数据，并注入了.claude/.vscode和gh-token-monitor等持久化机制。5月18日，Nx Console 18.95.0扩展在Nx开发者凭证于TanStack攻击中被盗后遭入侵。恶意扩展后台执行从独立提交拉取的代码，部署守护进程载荷以窃取GitHub、npm、AWS等凭证，并通过LaunchAgents实现持久化。5月19日，@antv npm生态出现547+恶意版本，PyPI durabletask包被投毒，共享kitty-monitor和firedalazer等TTP。GitHub也披露内部仓库遭未授权访问，疑似通过员工机器上的Nx Console扩展，TeamPCP声称窃取了4000个私有仓库。这些攻击暴露了Sigstore/SLSA来源证明的失效、pull_request_target与Actions缓存的风险，以及移除持久化机制后立即轮换凭证的必要性。

关键事实

• TeamPCP攻击链：TanStack CI → Nx Console扩展 → GitHub内部仓库。
• 42个恶意@tanstack/*包，利用pull_request_target、缓存投毒和OIDC窃取。
• Nx Console 18.95.0（220万+安装）部署守护进程载荷窃取凭证。
• AntV npm（547+版本）和PyPI durabletask被投毒，共享C2和持久化机制。
• GitHub入侵：通过员工机器上的恶意VS Code扩展访问4000个私有仓库。