CyberVeille.ch8h ago

📢 Attaque supply chain : deux versions malveillantes du SDK Python Telnyx publiées sur PyPI
📝 ## 📌 Contexte

Le 27 mars 2026, Telnyx publie un avis de sécurité officiel concernant la compromission temporaire de...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-29-attaque-supply-chain-deux-versions-malveillantes-du-sdk-python-telnyx-publiees-sur-pypi/
🌐 source : https://telnyx.com/resources/telnyx-python-sdk-supply-chain-security-notice-march-2026
#IOC #PyPI #Cyberveille

Attaque supply chain : deux versions malveillantes du SDK Python Telnyx publiées sur PyPI

📌 Contexte Le 27 mars 2026, Telnyx publie un avis de sécurité officiel concernant la compromission temporaire de son SDK Python sur PyPI, survenue le 27 mars 2026. Cet incident s’inscrit dans une campagne supply chain multi-semaines ayant également ciblé Trivy (19 mars 2026), LiteLLM (24 mars 2026) et Checkmarx. 🎯 Déroulement de l’incident Deux versions non autorisées du package telnyx ont été publiées sur PyPI : telnyx==4.87.1 : publiée à 03:51:28 UTC le 27 mars 2026 telnyx==4.87.2 : publiée peu après Les deux versions contenaient du code malveillant. Elles ont été mises en quarantaine à 10:13 UTC le même jour, soit environ 6h22 après la première publication. Les deux packages ont depuis été retirés de PyPI.

CyberVeille
Habr 25+16h ago

[Перевод] Где же все эти приложения, создаваемые с помощью ИИ?

Любители вайбкодинга и агентного программирования говорят, что работают в 2, 10, а то и в 100 раз продуктивнее! Один даже разработал с нуля целый браузер . Невероятно! И скептики задают правомерный вопрос: «А где же все эти приложения?» Если пользователи ИИ становятся пусть хотя бы вдвое продуктивнее, то где искать этот двухкратный прирост созданных программ? Все подобные вопросы исходят из предположения, что миру нужно больше ПО, и если оно станет дешевле в производстве, то и создавать его будут больше. Так что, если вы с этим предположением согласны, то где же все эти дополнительные программы, которые можно было бы отнести к «эффекту ИИ»? В их поиске мы заглянем в PyPi, главный репозиторий пакетов Python. Он большой, публичный и регулярно измеряется, так что в нём должен быть заметен хоть какой-то эффект от появления ИИ.

https://habr.com/ru/companies/ruvds/articles/1015278/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1015278

#ruvds_перевод #искусственный_интеллект #вайбкодинг #агентное_программирование #разработка_с_помощью_ии #pypi #python

Где же все эти приложения, создаваемые с помощью ИИ?

Любители вайбкодинга и агентного программирования говорят, что работают в 2, 10, а то и в 100 раз продуктивнее! Один даже разработал с нуля целый браузер . Невероятно! И скептики задают правомерный...

Хабр
Habr23h ago

[Перевод] Где же все эти приложения, создаваемые с помощью ИИ?

Любители вайбкодинга и агентного программирования говорят, что работают в 2, 10, а то и в 100 раз продуктивнее! Один даже разработал с нуля целый браузер . Невероятно! И скептики задают правомерный вопрос: «А где же все эти приложения?» Если пользователи ИИ становятся пусть хотя бы вдвое продуктивнее, то где искать этот двухкратный прирост созданных программ? Все подобные вопросы исходят из предположения, что миру нужно больше ПО, и если оно станет дешевле в производстве, то и создавать его будут больше. Так что, если вы с этим предположением согласны, то где же все эти дополнительные программы, которые можно было бы отнести к «эффекту ИИ»? В их поиске мы заглянем в PyPi, главный репозиторий пакетов Python. Он большой, публичный и регулярно измеряется, так что в нём должен быть заметен хоть какой-то эффект от появления ИИ.

https://habr.com/ru/companies/ruvds/articles/1015278/

#ruvds_перевод #искусственный_интеллект #вайбкодинг #агентное_программирование #разработка_с_помощью_ии #pypi #python

Где же все эти приложения, создаваемые с помощью ИИ?

Любители вайбкодинга и агентного программирования говорят, что работают в 2, 10, а то и в 100 раз продуктивнее! Один даже разработал с нуля целый браузер . Невероятно! И скептики задают правомерный...

Хабр
CyberVeille.ch1d ago

📢 Attaque supply-chain : le package PyPI Telnyx backdooré par TeamPCP via stéganographie WAV
📝 ## 🗓️ Contexte

Publié le 28 mars 2026 par BleepingComputer, cet article rapporte une *...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-28-attaque-supply-chain-le-package-pypi-telnyx-backdoore-par-teampcp-via-steganographie-wav/
🌐 source : https://www.bleepingcomputer.com/news/security/backdoored-telnyx-pypi-package-pushes-malware-hidden-in-wav-audio/
#IOC #PyPI #Cyberveille

Attaque supply-chain : le package PyPI Telnyx backdooré par TeamPCP via stéganographie WAV

🗓️ Contexte Publié le 28 mars 2026 par BleepingComputer, cet article rapporte une attaque de la chaîne d’approvisionnement ciblant le package PyPI officiel Telnyx SDK, détecté par les firmes Aikido, Socket et Endor Labs, et attribué au groupe TeamPCP. 🎯 Déroulement de l’attaque Les attaquants ont compromis le compte de publication PyPI de Telnyx via des credentials volés Version 4.87.1 publiée à 03:51 UTC avec un payload malveillant non fonctionnel Version 4.87.2 publiée à 04:07 UTC avec le payload corrigé et opérationnel Le code malveillant est injecté dans telnyx/_client.py, s’exécutant automatiquement à l’import du module 🦠 Comportement du malware Sur Linux/macOS :

CyberVeille
PrivacyDigest1d ago

Popular #LiteLLM #PyPI package #backdoored to steal #credentials , auth #tokens

The #TeamPCP #hacking group continues its supply-chain rampage, now compromising the massively popular "LiteLLM" Python package on PyPI & claiming to have stolen data from hundreds of thousands of devices during the attack.

LiteLLM is an open-source #Python library that serves as a gateway to multiple large language model ( #LLM ) providers via a single #API.
#privacy #security #supplychain

https://www.bleepingcomputer.com/news/security/popular-litellm-pypi-package-compromised-in-teampcp-supply-chain-attack/

Popular LiteLLM PyPI package compromised in TeamPCP supply chain attack

The TeamPCP hacking group continues its supply-chain rampage, now compromising the massively popular "LiteLLM" Python package on PyPI and claiming to have stolen data from hundreds of thousands of devices during the attack.

BleepingComputer
OTX Bot1d ago

Telnyx PyPI Supply-Chain Campaign Targets Developers with WAV-Based Malware

A malicious Python package hosted on PyPI was discovered to contain a hidden backdoor that delivers malware concealed within WAV audio files.

Pulse ID: 69c7dc08eccb099120febe32
Pulse Link: https://otx.alienvault.com/pulse/69c7dc08eccb099120febe32
Pulse Author: cryptocti
Created: 2026-03-28 13:47:52

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#BackDoor #CyberSecurity #InfoSec #Malware #OTX #OpenThreatExchange #PyPI #Python #bot #developers #cryptocti

LevelBlue - Open Threat Exchange

Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

LevelBlue Open Threat Exchange
Snakemake Release Robot1d ago

BEEP, BEEP - I am your friendly #Snakemake release announcement bot.

There is a new release of Snakemake. Its version now is 9.19.0!

Give us some time, and you will automatically find it on #Bioconda and #Pypi.

The maintainer is here on Mastodon -
@johanneskoester .

If you discover any issues, please report them on https://github.com/snakemake/snakemake/issues.

See https://github.com/snakemake/snakemake/releases/tag/v9.19.0 for details. Here is the header of the changelog:
𝑅𝑒𝑙𝑒𝑎𝑠𝑒 𝑁𝑜𝑡𝑒𝑠 (𝑝𝑜𝑠𝑠𝑖𝑏𝑙𝑦 𝑎𝑏𝑏𝑟𝑖𝑔𝑒𝑑):
𝐅𝐞𝐚𝐭𝐮𝐫𝐞𝐬

* clean up profile handling, switch to `profile.yaml` as default file name, allow specifying yaml file instead of dir: https://github.com/snakemake/snakemake/issues/4087

𝐁𝐮𝐠 𝐅𝐢𝐱𝐞𝐬

* avoid race conditions in wrapper/script/notebook retrieval; better error messages for missing wrappers; introduction of DAGProcessorBase for modularization of DAG processing code: https://github.com/snakemake/snakemake/issues/4133

𝐃𝐨𝐜𝐮𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧

* update installation instuctions: https://github.com/snakemake/snakemake/issues/4025

AI6YR Ben2d ago

Boy, pretty soon I won't be using any third party python libraries at ALL. #pypi #malware

https://www.bleepingcomputer.com/news/security/backdoored-telnyx-pypi-package-pushes-malware-hidden-in-wav-audio/

Backdoored Telnyx PyPI package pushes malware hidden in WAV audio

TeamPCP hackers compromised the Telnyx package on the Python Package Index today, uploading malicious versions that deliver credential-stealing malware hidden inside a WAV file.

BleepingComputer
jbz2d ago

🐍 Popular telnyx package compromised on PyPI by TeamPCP

「 The injection is in telnyx/_client.py, which runs at import time. No install hook to disable, no postinstall to block. Just import telnyx and the malware runs. 」

https://www.aikido.dev/blog/telnyx-pypi-compromised-teampcp-canisterworm

#telnyx #supplychain #pypi #infosec

Popular telnyx package compromised on PyPI by TeamPCP

The popular telnyx packageon PyPI, used by big AI companies, has been compromised by TeamPCP

N-gated Hacker News2d ago
🚨 BREAKING: Software supply chain is still a house of cards! 🚀 #PyPI strikes again with a malicious package drama, because who needs security when you can have excitement? 🙌 Just another day in the life of developers—downloading surprises since forever! 🎉
https://lwn.net/Articles/1065059/ #SoftwareSupplyChain #MaliciousPackage #SecurityDrama #DeveloperLife #DownloadSurprises #HackerNews #ngated
The telnyx packages on PyPI have been compromised

The SafeDep blog reports that compromised versions of the telnyx package have been found in the [...]

LWN.net