Categories: CYBERSEC GERAL

Telnyx tem pacote PyPI envenenado por grupo ligado ao ataque do Trivy

A cadeia de suprimentos do PyPI tomou mais um golpe: o pacote Python da Telnyx foi adulterado com um infostealer multiestágio, atribuído ao mesmo grupo ligado ao incidente do Trivy e à contaminação do LiteLLM.

O que aconteceu

  • A distribuição do SDK Python da Telnyx no PyPI foi comprometida.
  • Versões maliciosas (4.87.1 e 4.87.2) foram publicadas e entregaram um infostealer com persistência.
  • O payload é baixado como arquivo .wav, decodificado e executado localmente.

Por que isso importa

  • A Telnyx tem ~34 mil downloads semanais no PyPI, o que amplia a janela de exposição.
  • Ataques de supply chain têm alto alcance e podem escalar rápido para ambientes corporativos.

Detalhes técnicos relevantes

  • Grupo associado: TeamPCP (relacionado ao incidente do Trivy).
  • Técnicas: adulteração de pacote, download de payload disfarçado (.wav), execução pós-instalação.
  • Impacto esperado: roubo de credenciais, persistência e possível movimentação lateral.

Contexto e histórico

  • O ataque segue o padrão visto no caso LiteLLM, também ligado ao comprometimento do Trivy.
  • O caso reforça o aumento de campanhas voltadas a dependências populares em ecossistemas de código aberto.

Quem pode ter sido impactado

  • Ambientes que instalaram o SDK da Telnyx nas versões 4.87.1 ou 4.87.2.
  • Pipelines CI/CD que fazem install automático sem pinagem/validação de integridade.

Recomendações imediatas

  • Verificar a versão instalada do pacote Telnyx.
  • Tratar hosts com 4.87.1/4.87.2 como comprometidos e rotacionar credenciais.
  • Revisar logs de execução pós-install, chaves API expostas e tokens de build.
  • Implementar pinagem de versões, hashes e scanners de supply chain (SCA/SBOM).

Fonte: https://www.theregister.com/2026/03/30/telnyx_pypi_supply_chain_attack_litellm/

TheNinja

Recent Posts

ROMA: framework open-source para agentes recursivos multi-agente ganha 1,75x com GEPA+ e vira novo padrão de arquitetura

ROMA da Sentient AGI usa decomposição recursiva com Atomizer/Planner/Executor/Aggregator e supera baselines em SEAL-0, FRAMES…

2 horas ago

Google DeepMind Co-Scientist chega à Nature e ao Gemini for Science: caso C2S-Scale valida hipótese oncológica com Yale

Co-Scientist do DeepMind sai da demo, ganha paper na Nature e abre acesso via Gemini…

2 horas ago

NVIDIA Vera Rubin NVL72 entra em produção total: 10x menos custo por token e 4x menos GPUs para treinar MoE

Vera Rubin NVL72 em produção: 10x menos custo por token e 4x menos GPUs para…

2 horas ago

GPT-5.6 Sol, Terra e Luna abrem ao público hoje: OpenAI ativa GPT-Live e roda Sol na Cerebras a 750 tokens/s

OpenAI libera GPT-5.6 Sol, Terra e Luna nesta 5ª, estreia GPT-Live com voz full-duplex e…

2 horas ago

TERMINAL//NG: a Plugged Ninja lança um cyberdeck SSH para operadores Linux — open source, com IA e parsers ao vivo

Novo projeto MIT combina terminal xterm.js completo, dashboard visual que interpreta a saída dos comandos…

13 horas ago