ottoto「TeamPCPが悪意のあるTelnyxバージョンをPyPIにプッシュし、WAVファイルにスティーラーを隠蔽 」: #TheHackerNews
「
Trivy 、 KICS 、 litellm を標的としたサプライチェーン攻撃の背後にいる脅威アクターであるTeamPCPは、 機密データを盗むために2つの悪意のあるバージョンを配布することで、 telnyx Pythonパッケージを侵害した。
2026年3月27日にPython Package Index(PyPI)リポジトリに公開されたバージョン4.87.1と4.87.2は、認証情報窃盗機能を.WAVファイル内に隠蔽していました。ユーザーは直ちにバージョン4.87.0にダウングレードすることを推奨します。PyPIプロジェクトは現在隔離されています。」
https://thehackernews.com/2026/03/teampcp-pushes-malicious-telnyx.html
