Kompromitovani Telnyx PyPI paket isporučivao malware skriven u WAV fajlu
Na Python Package Indexu su objavljene zlonamerne verzije Telnyx paketa 4.87.1 i 4.87.2, koje pri importu pokreću krađu osetljivih podataka sa zaraženog sistema. Na Linux i macOS sistemima drugi stepen napada preuzima se kao WAV fajl i izvršava iz memorije, dok se na Windows-u koristi varijanta koja obezbeđuje postojanost kroz Startup folder. Istraživači navode da paket zadržava legitimnu funkcionalnost SDK-a, što napad čini posebno opasnim za razvojna i produkciona okruženja.
Ovo je ozbiljan supply-chain napad jer pogađa popularan razvojni paket koji programeri mogu preuzeti bez sumnje da je kompromitovan. Ako je zlonamerna verzija ušla u build, server ili developersko okruženje, treba računati da su lozinke, tokeni, SSH ključevi i drugi osetljivi podaci možda već procureli.
- Odmah proveriti da li se u okruženju koriste verzije 4.87.1 ili 4.87.2 paketa telnyx
- Vratiti se na čistu verziju 4.87.0 ako je paket prisutan u zavisnostima
- Rotirati lozinke, API ključeve, cloud tokene i druge tajne na sistemima gde je paket bio učitan
- Pregledati build, CI/CD i developerske sisteme zbog mogućeg curenja podataka i dodatnih tragova kompromitacije
- Pojačati kontrolu nad eksternim paketima i verifikaciju promena u zavisnostima