2026年3月27日、TeamPCPとして知られる脅威アクターが、公式TelnyxのPython SDKの2つの悪意あるバージョンをPyPIリポジトリにアップロードしました。
Telnyxは音声とメッセージングのための人気のある通信APIを提供し、そのPythonパッケージは約75万件の月間ダウンロード数があります。バージョン4.87.1および4.87.2には、非常に機密性の高い開発者認証情報を盗むために設計された隠されたコードが含まれていました。
攻撃はアプリケーションがライブラリを読み込むその瞬間に自動的にトリガーするように慎重に設計されており、ユーザーのインタラクションは不要でした。PyPIは約4時間後に両方のバージョンを隔離しましたが、被害の範囲は依然として大きいです。
このインシデントはTeamPCPによるより広範で高速なキャンペーンの一部であり、以前はTrivy、Checkmarx、LiteLLM、および数十のnpmパッケージを攻撃していました。同グループが最近サイバー犯罪組織とのパートナーシップを結んだことで、盗まれたデータが標的を絞ったランサムウェア操作に使用される可能性が大幅に増加します。
攻撃者は盗んだパブリッシングトークンを使用してパッケージをPyPIに直接アップロードすることで、標準的なソースコード管理を回避しました。プロジェクトの正当なビルドツールを利用することで、悪意あるパッケージが標準的なハッシュ整合性チェックに合格したことを確認しました。
変更された唯一のファイルは_client.pyで、ホストオペレーティングシステムに応じて異なる攻撃チェーンを静かに実行していました。
Windowsマシンでは、マルウェアは隠された実行可能ファイルを含む偽装されたWAVオーディオファイルをダウンロードしました。msbuild.exeという名前のこの実行可能ファイルは、ユーザーログイン時に自動的に実行されるようにスタートアップフォルダに配置されました。
悪意あるバイナリは、コアシステムライブラリをアンフックするなどの高度な手法を使用して、エンドポイント検出ツールを無効化してから、正当なシステムプロセスにリモートアクセストロイの木馬を注入しました。
このトロイの木馬は攻撃者に感染したマシンの完全な制御を与え、ファイルの閲覧、コマンドの実行、ネットワーク全体へのピボットが可能になります。
影響を受けたTelnyxバージョンをインストールした組織は、このインシデントを確認されたネットワーク侵害として扱う必要があります。
悪意あるパッケージを削除するだけでは不十分です。永続的なバックドアは感染したWindowsマシンおよびKubernetesクラスタ上でアクティブなままです。
セキュリティチームは、クラウドアクセスキー、データベースパスワード、およびパイプライントークンを含むすべての露出した認証情報を即座に完全にローテーションする必要があります。
開発チームは、正確な依存関係バージョンを固定し、ロックファイルを利用し、本番環境でのパッケージマネージャーの実行をブロックすることにより、将来のサプライチェーン感染を防ぐことができます。
専用の秘密管理ツールを使用することで、機密トークンがファイルシステム上のプレーンテキストに保存されることなく、自動化されたハーベスターが簡単に見つけることができません。
翻訳元: https://cyberpress.org/malicious-pypi-sdk-targets/