Группировка TeamPCP атаковала цепочку поставок, скомпрометировав официальный Python-пакет Telnyx в репозитории PyPI. Злоумышленники выложили вредоносные обновления библиотеки, которая используется для работы с VoIP и мессенджингом.Вредоносными оказались версии 4.87.1 и 4.87.2, опубликованные 27 марта. Внутри пакета был размещён стилер, маскирующийся под аудиофайлы в формате WAV.Эта же группа ранее была замешана в аналогичных атаках на другие популярные инструменты, включая Trivy и LiteLLM. Их методология предполагает взлом аккаунтов maintainers для публикации вредоносных обновлений.Атака направлена на разработчиков, которые используют данный SDK для интеграции сервисов связи. Установка скомпрометированной версии приводит к краже конфиденциальных данных с инфицированной системы.Вредоносный пакет, скорее всего, уже удалён из репозитория, но разработчикам, использовавшим эти версии, необходимо проверить свои системы. Подобные инциденты вновь подчёркивают уязвимость экосистемы открытого ПО.