PyPI package telnyx has been compromised in yet another supply chain attack
2 months ago
- #supply-chain-attack
- #cybersecurity
- #malware
- TeamPCP供应链攻击活动持续进行,最新通过PyPI平台入侵了Telnyx项目。
- 攻击者窃取可信安全工具的凭证,用于推送恶意软件版本。
- 近期攻击事件涉及npm上的Trivy、CanisterWorm,以及Checkmarx和LiteLLM等平台。
- Telnyx恶意载荷在导入时自动执行,通过WAV音频隐写术投递恶意程序。
- Windows系统会在启动文件夹植入msbuild.exe;Linux/Mac系统则执行base64编码的脚本。
- WAV音频文件隐藏恶意载荷,可绕过基于内容的检测过滤器。
- 立即卸载telnyx>=4.87.1版本并锁定至telnyx==4.87.0,同时轮换所有可能泄露的凭证。
- 需监控对外连接83.142.209.203:8080的流量,并检查系统是否存在msbuild.exe持久化驻留。