文章总结： 知名通信平台Telnyx的官方PythonSDK（telnyx）于2026年3月27日在PyPI仓库遭遇供应链攻击。攻击者TeamPCP上传了恶意版本，其攻击链利用了窃取的令牌，并通过WAV音频文件进行隐写，以绕过安全检测。该恶意软件会根据操作系统执行不同的恶意行为，如在Windows上创建持久化，或在Linux/macOS上内存执行并回传加密数据。 综合评分： 85 文章分类： 供应链安全,恶意软件,漏洞分析,网络安全,渗透测试

PyPI 包 telnyx 又一次被 TeamPCP 在供应链攻击中攻破

原创

忍者 忍者

Khan安全团队

2026年3月29日 09:26 中国香港

该恶意软件在导入 telnyx 后立即执行。它会丢弃一个有效的 WAV 音频文件，并在帧中运行一个嵌入的可执行文件。

1.概述

2026年3月27日，知名通信平台Telnyx的官方Python SDK在PyPI仓库遭到供应链污染。攻击者TeamPCP上传了两个恶意版本（4.87.1和4.87.2），旨在遭受感染环境的严重后果。此次攻击是TeamPCP近期针对Trivy、Checkmarx和LiteLLM等一系列工具发起的大规模链式攻击的后续。

2.攻击链分析

TeamPCP 的攻击逻辑表示高度的自动化和关联性：

劫持：利用先前在 Trivy（漏洞扫描工具）中入口的后门，从未锁定版本的 CI/CD 模拟中提取 PyPI/npm 发布令牌。

包污染：利用窃取的令牌篡改合法仓库。在Telnyx案例中，恶意代码被入口在telnyx/_client.py中，这意味着只需执行import telnyx，调用任何调用函数，恶意负载就会被触发。

隐写术逃逸：攻击者使用了先进的WAV音频隐写技术。

3. 技术细节：WAV 音频隐写术

这是本次攻击中最具一致性的部分。攻击者并不是直接下载.exe或.py文件，而是从C2服务器请求hangup.wav或ringtone.wav文件。

伪装性：这些文件是完全符合规范的音频文件，能够绕过基于文件类型和MIME-Type的防火墙过滤。

解密逻辑：恶意代码读取WAV的音频帧数据，将其作为Base64解码，并利用前8个字节作为XOR密钥进行解密，从而释放最终的攻击警报。

跨平台行为：

Windows：释放msbuild.exe到启动文件夹实现持久冷却，并设置12小时重滴落时间。

Linux/macOS：在内存中执行Python脚本，收集系统信息并保存为tpcp.tar.gz，通过AES-256-CBC加密后回传。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Khan安全团队 忍者 忍者《PyPI 包 telnyx 又一次被 TeamPCP 在供应链攻击中攻破》