最新のアプリケーションセキュリティ企業である**Aikido**、**Socket**、**Endor Labs**がこのサプライチェーン攻撃を検出し、過去のインシデントで観察された類似のデータ漏洩パターンとRSAキーを引用してTeamPCPによるものだと特定しました。 TeamPCPは、**Aqua Security**の**Trivy**脆弱性スキャナーやオープンソースPythonライブラリ**LiteLLM**を標的とした攻撃、およびイランシステムを標的としたワイパー攻撃を含む、いくつかの最近のサプライチェーン攻撃に関連付けられています。 ## 悪意のあるパッケージの詳細 本日、攻撃者はTelnyxパッケージのバックドア化されたバージョン**4.87.1**と**4.87.2**を公開しました。これらの悪意のあるバージョンは、LinuxおよびmacOSシステムにSSHキー、認証情報、クラウドトークン、暗号通貨ウォレット、環境変数、その他の機密データを窃盗するマルウェアをデプロイします。 Windowsシステムでは、マルウェアは永続性を目的として設計されており、起動フォルダに配置されてログインごとに実行されます。 **Telnyx PyPI**パッケージは、開発者がVoIP、メッセージング（SMS、MMS、WhatsApp）、ファックス、IoT接続などのTelnyxコミュニケーションサービスをアプリケーションに統合できるようにする公式Python Software Development Kit（SDK）です。このパッケージはPyPIで毎月740,000以上のダウンロードを誇り、その広範な利用が強調されています。 ## 侵害方法 セキュリティ研究者は、攻撃者がPyPIレジストリの公開アカウントの認証情報を盗んでアクセス権を取得したと推測しています。 当初、TeamPCPはUTC 03:51にTelnyxバージョン4.87.1をリリースしましたが、ペイロードは機能しませんでした。彼らは約1時間後のUTC 04:07にTelnyxバージョン4.87.2をリリースしてこのエラーを修正しました。 悪意のあるコードは`telnyx/_client.py`ファイル内に存在し、インポート時に自動的に実行されますが、正当なSDKクラスは意図したとおりに機能し続けます。 ## 技術分析 LinuxおよびmacOSシステムでは、ペイロードはリモートのコマンドアンドコントロール（C2）サーバーからWAVオーディオファイル（`ringtone.wav`）として偽装されたセカンドステージペイロードをダウンロードするデタッチプロセスを開始します。  ステガノグラフィを採用することにより、攻撃者はオーディオのプロパティを変更することなく、ファイルデータフレーム内に悪意のあるコードを埋め込みました。ペイロードは単純なXORベースの復号ルーチンを使用して抽出され、メモリ内で実行されて感染したホストから機密データを収集します。 侵害されたマシンで**Kubernetes**が検出された場合、マルウェアはクラスターシークレットを列挙し、ノード全体に特権ポッドをデプロイして、基盤となるホストシステムへのアクセスを試みます。 Windowsシステムでは、別のWAVファイル（`hangup.wav`）がダウンロードされ、`msbuild.exe`という名前の実行可能ファイルが抽出されます。 この実行可能ファイルは、システム再起動後も永続性を確保するためにスタートアップフォルダに配置されます。ロックファイルは、12時間以内の繰り返し実行を制限するために使用されます。 ## 緩和策 研究者によると、Telnyx SDKバージョン4.87.0はクリーンなバリアントであり、変更のない正当なTelnyxコードが含まれています。開発者は、環境内でTelnyxバージョン4.87.1または4.87.2を見つけた場合は、このリリースにロールバックすることを強く推奨します。 悪意のあるパッケージバージョンをインポートしたシステムは、ペイロードが実行時に実行され、すでに機密データを漏洩している可能性があるため、完全に侵害されたと見なされるべきです。可能な限り早くすべてのシークレットをローテーションすることを強く推奨します。