[!quote]+ 
另外两个GitHub Actions工作流程成为最新被名为TeamPCP的威胁行为者窃取凭证恶意软件攻破的，TeamPCP是云原生网络犯罪组织，同时也是Trivy供应链攻击的幕后黑手。 
云安全公司Sysdig表示，在2026年3月19日泄露事件发生约四天后，观察到与TeamPCP针对Aqua Security的Trivy漏洞扫描器及其相关GitHub Actions行动中使用的类似凭证窃取器。Try 供应链攻破事件正在以 CVE-2026-33634 CVE 标识符追踪（CVSS 评分：9.4）。 
 [image]