TeamPCP、PyPIに悪性telnyxパッケージ公開　サプライチェーン攻撃

TeamPCP、PyPIに悪性telnyxパッケージ公開

2026年3月27日、TeamPCPとされる攻撃者がPython Package Index（PyPI）上に悪性コードを含むtelnyxパッケージを公開した。対象となったのはバージョン4.87.1および4.87.2で、サプライチェーンを通じた攻撃とみられている。

Telnyxは音声通話やSMSなど通信APIを提供するPython SDKであり、プロダクション環境で広く利用されていることから、攻撃対象として悪用された可能性がある。

悪性コードの挙動と実行フロー

本パッケージは、各OSに応じたペイロードを取得・実行する仕組みを備えている。インポート時に自動実行され、C2サーバーへ接続した後、オーディオファイルを装ったペイロードをダウンロードする構成となっている。

当該ファイルは実際の音声データではなく、攻撃用コードを埋め込んだデータであり、取得後に復号・実行される。

LinuxおよびmacOSでは、FetchAudio()関数を通じてペイロードを取得し、復号後にPython環境で実行される。一方、WindowsではSetup()関数が実行され、永続化を目的としたバイナリをインストールし、ログイン時に自動実行される仕組みとなっている。

WAVステガノグラフィによるペイロード隠蔽

TeamPCPは、WAVファイルを用いたステガノグラフィ手法により、悪性ペイロードを隠蔽する仕組みを採用している。ファイル内部にはbase64でエンコードされたデータが埋め込まれており、取得後に復号処理を経て実行可能なコードが生成される。

復号はWAVファイルのオーディオフレームデータを読み出し、攻撃者が設定したXORキーを用いてデータを復元する手法となっている。

対応状況と対策

PyPIは当該パッケージに対して削除および隔離対応を実施した。利用環境においては、インストール済みのtelnyxパッケージのバージョンを公式リポジトリと照合し、不正なバージョンの有無を確認することが重要となる。

該当バージョンが確認された場合は削除の上、クラウド認証情報やAPIキー、SSHキーの更新など、認証情報の管理強化が求められる。

サプライチェーン攻撃の動向と対策

本件は、TeamPCPによる一連のサプライチェーン攻撃の一環とみられている。同グループはこれまでTrivyやKICS、LiteLLMなど複数のパッケージを通じて、クラウド認証情報やCI/CD関連情報の窃取を試みてきたとされる。

また、他のサイバー犯罪グループとの関係も指摘されており、ソフトウェア供給網を起点とした侵害リスクの拡大が懸念される。こうした手法は、ランサムウェア攻撃における侵入経路として利用される可能性がある。

利用環境においては、Python依存関係やrequirements.txtを確認し、不正なパッケージの有無を点検することが重要となる。あわせて、関連するC2サーバーや不審な通信先の遮断など、継続的な監視と対策が求められる。