CSIRT Toscana Telnyx Python SDK: rilevate versioni malevole su PyPI (AL01/260330/CSIRT-ITA)
Il gruppo TeamPCP prosegue la propria campagna di compromissione, prendendo di mira la libreria Python Telnyx. L'obiettivo dell'attacco consiste nel distribuire payload nascosti in file WAV tramite tecniche di steganografia e nell’esfiltrazione di credenziali. Questo incidente rientra in una più ampia campagna di supply chain che ha già colpito Trivy, Checkmarx e LiteLLM come riportato nel BollettinoBL01/260327/CSIRT-ITA.