TeamPCP威胁组织使用凭据窃取恶意软件入侵了Checkmarx公司维护的两个GitHub Actions工作流程。该恶意软件能够窃取SSH密钥、云服务凭据、CI/CD配置等敏感信息，并通过伪造域名进行数据泄露。攻击者利用被盗凭据实现级联式供应链攻击，建议用户立即轮换所有密钥和凭据，并审计工作流程日志以发现可疑活动。