Telnyx joins LiteLLM in latest PyPI package poisoning tied to Trivy breach

The Register - Security · 2026-03-30

• TeamPCP 사이버범죄 집단이 Trivy 침해와 연계되어 PyPI에 악성 Telnyx 패키지를 배포했으며, 개발자 시스템에 자격증명 탈취 악성코드를 설치하려 시도했습니다.
• Telnyx Python SDK 버전 4.87.1 및 4.87.2가 영향을 받았으며, 주당 34,000회 이상의 다운로드가 발생하는 패키지이므로 광범위한 노출 가능성이 있습니다.
• 게임사가 Python 기반 개발 도구나 의존성 관리 시스템을 사용하는 경우, 공급망 공격 리스크에 노출될 수 있으며 개발 환경 보안 감시 강화가 필요합니다.