Hackers comprometeram o pacote Telnyx no PyPI, inserindo malware que rouba credenciais. Entenda como isso aconteceu e como se proteger.
Hackers comprometeram o pacote Telnyx no PyPI, inserindo malware que rouba credenciais escondido em arquivos WAV. Saiba como identificar e se proteger dessa ameaça.
Recentemente, hackers do grupo TeamPCP comprometeram o pacote Telnyx no Python Package Index (PyPI), introduzindo versões maliciosas que contêm malware capaz de roubar credenciais. Este ataque de cadeia de suprimentos explora a popularidade do pacote Telnyx, amplamente utilizado para integrar serviços de comunicação em aplicações.
O malware introduzido nos pacotes Telnyx comprometidos é particularmente insidioso, pois se esconde dentro de arquivos WAV. Ao ser executado, ele rouba informações sensíveis como chaves SSH, credenciais, tokens de nuvem e carteiras de criptomoedas. No Windows, o malware é configurado para persistir, sendo executado a cada login.
Para identificar se você pode ter sido afetado por este ataque, fique atento aos seguintes sinais:
Para proteger suas informações e sistemas, siga estas recomendações:
O Telnyx é um SDK Python que permite integrar serviços de comunicação como VoIP e mensagens em aplicações.
O ataque foi identificado por empresas de segurança que monitoram atividades suspeitas em repositórios de software.
O malware afeta sistemas Linux, macOS e Windows, com diferentes métodos de persistência.
Não deixe sua empresa vulnerável a ataques de cadeia de suprimentos. Fale com nossos especialistas e fortaleça sua segurança.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io