人気のあるTelnyx Python SDKは、幅広いオープンソースソフトウェアエコシステムを標的とするTeamPCPの数週間にわたるサプライチェーンキャンペーンの最新の被害者です。
このキャンペーンは3月19日にAqua Securityのオープンソース脆弱性スキャナーであるTrivyから始まり、NPM、Docker Hub、Kubernetes、OpenVSX、LiteLLM PyPIパッケージ全体での感染が続きました。
金曜日に、Telnyxの2つの悪意あるバージョン(具体的には4.87.1と4.87.2)がPyPIレジストリにアップロードされ、Windows、macOS、およびLinuxシステムを標的としていました。
Telnyxはクラウドベースの音声ソリューションで、respond.io上で従来の電話通話を直接実現します。Pythonライブラリは月間670,000回以上のダウンロード数があります。
不正なTelnyx PyPIパッケージには、Windowsシステムのスタートアップフォルダに実行可能ファイルをドロップするか、macOSおよびLinuxシステム上でマシンのセッションキーを流出させるために、ハードコードされたPythonスクリプトを実行して第3段階のコレクタースクリプトをデコードするWAVファイルが含まれていました。
「WAVファイルは有効なオーディオファイルです。MIME-typeチェックに合格します。しかし、オーディオフレームデータはBase64エンコードされたペイロードが含まれています。フレームをデコードし、最初の8バイトをXORキーとして取得し、残りをXORすれば、実行可能ファイルまたはPythonスクリプトが得られます」とサイバーセキュリティ企業Aikidoが説明しています。
すべての流出データは非対称暗号化(RSA)を使用して暗号化されており、エンコードされた公開鍵はLiteLLM PyPIパッケージの侵害など、以前のTeamPCP攻撃で使用されたものと同じであると、JFrogは指摘しています。
「現時点では、ライブラリがどのように侵害されたかは不明ですが、これはオープンソースエコシステムに対するTeamPCPの最近の各攻撃の直接的な結果である可能性が高いです」とJFrogは述べています。
SDKの悪意あるバージョンのいずれかをインストールしたTelnyxユーザーは、マシンが侵害されたと考え、すべての認証情報、APIキー、SSHキー、およびその他のシークレットをローテーションする必要があります。
GitGuardianによると、TeamPCPのキャンペーンからの影響範囲は、公開されている侵害されたパッケージをはるかに超えています。
このサイバーセキュリティ企業は、Trivy GitHub Actionの悪意あるバージョンを実行している470以上のリポジトリ、およびLiteLLMを依存関係として含む1,900以上のパッケージを特定しており、したがって初期感染を可能性として拡大させています。
GitGuardianが警告するように、これらの数字は公開されているデータのみに基づいているため、下限を表しています。プライベートリポジトリと推移的な依存関係が考慮されるとき、サプライチェーンキャンペーンの実際の範囲ははるかに広がります。
翻訳元: https://www.securityweek.com/telnyx-targeted-in-growing-teampcp-supply-chain-attack/
