Moderne Anwendungssicherheitsfirmen **Aikido**, **Socket** und **Endor Labs** erkannten den Supply-Chain-Angriff und schrieben ihn TeamPCP zu, unter Berufung auf ähnliche Exfiltrationsmuster und RSA-Schlüssel, die bei früheren Vorfällen beobachtet wurden. TeamPCP wurde mit mehreren jüngsten Supply-Chain-Angriffen in Verbindung gebracht, darunter Angriffe auf den **Trivy**-Schwachstellenscanner von **Aqua Security** und die Open-Source-Python-Bibliothek **LiteLLM** sowie auf Wischerangriffe, die auf iranische Systeme abzielten. ## Details zum bösartigen Paket Heute Morgen veröffentlichte der Bedrohungsakteur die mit Hintertüren versehenen Versionen **4.87.1** und **4.87.2** des Telnyx-Pakets. Diese bösartigen Versionen setzen Malware auf Linux- und macOS-Systemen ein, die SSH-Schlüssel, Anmeldedaten, Cloud-Token, Kryptowährungs-Wallets, Umgebungsvariablen und andere sensible Daten stiehlt. Auf Windows-Systemen ist die Malware auf Persistenz ausgelegt und platziert sich im Autostart-Ordner, um bei jedem Login ausgeführt zu werden. Das **Telnyx PyPI**-Paket ist das offizielle Python Software Development Kit (SDK), das es Entwicklern ermöglicht, Telnyx-Kommunikationsdienste wie VoIP, Messaging (SMS, MMS, WhatsApp), Fax und IoT-Konnektivität in ihre Anwendungen zu integrieren. Das Paket verzeichnet über 740.000 Downloads pro Monat auf PyPI, was seine weite Verbreitung unterstreicht. ## Kompromittierungsmethode Sicherheitsforscher vermuten, dass die Angreifer durch die Verwendung gestohlener Anmeldedaten für das Verlegerkonto auf der PyPI-Registry Zugang erlangten. Anfänglich veröffentlichte TeamPCP die Telnyx-Version 4.87.1 um 03:51 UTC, aber die payload war nicht funktionsfähig. Sie korrigierten diesen Fehler etwa eine Stunde später, um 04:07 UTC, mit der Veröffentlichung der Telnyx-Version 4.87.2. Der bösartige Code befindet sich in der Datei `telnyx/_client.py`, die beim Import automatisch ausgeführt wird, während die legitimen SDK-Klassen weiterhin wie vorgesehen funktionieren. ## Technische Analyse Auf Linux- und macOS-Systemen initiiert die payload einen abgetrennten Prozess, der eine zweite payload herunterlädt, die als WAV-Audiodatei (`ringtone.wav`) von einem entfernten Command-and-Control (C2)-Server getarnt ist.  Durch die Verwendung von Steganografie betteten die Angreifer bösartigen Code in die Datenframes der Datei ein, ohne die Audioeigenschaften zu verändern. Die payload wird mittels einer einfachen XOR-basierten Entschlüsselungsroutine extrahiert und im Speicher ausgeführt, um sensible Daten von infizierten Hosts zu sammeln. Wenn **Kubernetes** auf dem kompromittierten Rechner erkannt wird, zählt die Malware Cluster-Secrets auf und stellt privilegierte Pods über Knoten hinweg bereit, um zu versuchen, Zugriff auf die zugrunde liegenden Host-Systeme zu erlangen. Auf Windows-Systemen wird eine andere WAV-Datei (`hangup.wav`) heruntergeladen, die eine ausführbare Datei namens `msbuild.exe` extrahiert. Diese ausführbare Datei wird im Autostart-Ordner platziert, um die Persistenz über Systemneustarts hinweg zu gewährleisten. Eine Sperrdatei wird verwendet, um wiederholte Ausführungen innerhalb von 12-Stunden-Fenstern zu begrenzen. ## Abhilfemaßnahmen Forscher raten, dass die Telnyx SDK-Version 4.87.0 die saubere Variante ist und legitimen Telnyx-Code ohne Änderungen enthält. Entwickler werden dringend gebeten, zu dieser Version zurückzukehren, wenn sie Telnyx-Versionen 4.87.1 oder 4.87.2 in ihren Umgebungen finden. Jedes System, das die bösartigen Paketversionen importiert hat, sollte als vollständig kompromittiert betrachtet werden, da die payload zur Laufzeit ausgeführt wird und möglicherweise bereits sensible Daten exfiltriert hat. Es wird dringend empfohlen, alle Geheimnisse so schnell wie möglich zu rotieren.