Η TeamPCP συνεχίζει την επίθεσή της στην αλυσίδα εφοδιασμού, με το Telnyx στο PyPI να είναι το πιο πρόσφατο κακόβουλα τροποποιημένο πακέτο. Αυτό το περιστατικό υπογραμμίζει τις συνεχιζόμενες απειλές στις αλυσίδες εφοδιασμού λογισμικού. Το Telnyx είναι ένα ευρέως χρησιμοποιούμενο κιτ ανάπτυξης λογισμικού (SDK) για την υπηρεσία Telnyx AI Voice Agent, καθιστώντας το έναν στόχο υψηλής αξίας για τους επιτιθέμενους.
Η TeamPCP συνεχίζει την επίθεσή της στην αλυσίδα εφοδιασμού, με το Telnyx στο PyPI να είναι το πιο πρόσφατο κακόβουλα τροποποιημένο πακέτο. Αυτό το περιστατικό υπογραμμίζει τις συνεχιζόμενες απειλές στις αλυσίδες εφοδιασμού λογισμικού. Το Telnyx είναι ένα ευρέως χρησιμοποιούμενο κιτ ανάπτυξης λογισμικού (SDK) για την υπηρεσία Telnyx AI Voice Agent, καθιστώντας το έναν στόχο υψηλής αξίας για τους επιτιθέμενους.
Σύμφωνα με ερευνητές της Endor Labs, οι επιτιθέμενοι τοποθέτησαν backdoor στον νόμιμο κώδικα SDK. Στη συνέχεια, δημοσίευσαν τις εκδόσεις 4.87.1 και 4.87.2 του παραβιασμένου πακέτου στο Python Package Index (PyPI), κυκλοφορώντας τις τη μία λίγο μετά την άλλη. Είναι ενδιαφέρον ότι ο κακόβουλος κώδικας δεν ήταν λειτουργικός στην πρώτη έκδοση.