详细内容或原文请订阅后点击阅览
Telnyx 与 LiteLLM 一起参与与 Trivy 漏洞相关的最新 PyPI 包中毒事件
信息安全简述 此外,欧盟调查 Snapchat、引渡 RedLine 嫌疑人、阿斯利康泄密索赔浮出水面等。与 Trivy 供应链攻击有关的网络犯罪团伙再次发起袭击,这次将恶意 Telnyx 软件包版本推送到 PyPI,以期在开发人员的系统上植入窃取凭证的恶意软件。
来源:The Register _恶意软件信息安全简介 与 Trivy 供应链攻击相关的网络犯罪团伙再次发动袭击,这次将恶意 Telnyx 软件包版本推送到 PyPI,以期在开发人员的系统上植入窃取凭据的恶意软件。
Ox Security 周五警告称,TeamPCP(该组织的研究人员链接到最近开源漏洞扫描器 Trivy 的泄露,导致 PyPI 上出现恶意 LiteLLM 软件包)又回来了,这次是对合法软件包的另一个泄露。
在这种情况下,工作人员选择了提供 VoIP 服务和 AI 语音代理的 Telnyx。 TeamPCP 似乎已经破坏了 Telnyx 的 Python SDK 的 PyPI 发行版,用加载了多阶段信息窃取器和持久性机制的恶意版本替换了当前的软件包版本。据 Ox 称,添加到该软件包中的恶意软件与添加到 LiteLLM 中的恶意代码类似。
根据 Ox 的说法,Telnyx 恶意软件与 LiteLLM 软件包的主要区别在于其安装方式:Telnyx 软件包不是直接在文件中嵌入恶意代码,而是以 .wav 文件的形式下载其恶意软件,并在目标计算机上解码并执行。
Telnyx 在 X 上的一篇帖子中告诉 Ox,它已经发现并解决了这个问题,同时指出唯一受影响的组件是它的 Python 包。据该公司称,Telnyx 的基础设施、网络或其他服务或 API 均未受到影响,但在恶意版本运行期间安装 Python 包的任何人都应将该环境视为受到损害。
那些担心自己可能受到影响的人应该检查他们安装的 Telnyx 版本 - 如果您运行的是 4.87.1 或 4.87.2,Telnyx 建议将主机视为受到威胁并轮换任何暴露的凭据。
Ox 指出,Telnyx 在 PyPI 上每周的下载量超过 34,000 次,因此可能有相当多的开发人员和服务在其中一个恶意版本被删除之前就将其撤下。
涉嫌 RedLine 操作员被引渡到美国