TeamPCP黑客组织今日入侵Python包索引（PyPI）上的Telnyx包，上传携带恶意代码的版本，将凭证窃取恶意软件隐藏于WAV音频文件中。
此次供应链攻击由应用安全公司Aikido、Socket和Endor Labs发现，基于与此前该组织攻击相同的外泄模式和RSA密钥，归因于TeamPCP。...

该活动于 2025 年 12 月 25 日左右被发现，属于 “蠕虫式传播” 攻击，利用暴露的 Docker API、Kubernetes 集群、Ray 面板、Redis 服务器，以及近期披露的 React2Shell（CVE-2025-55182，CVSS 评分 10.0）漏洞。 TeamPCP 至少自 2025 年 11 月起活跃，其首个 Telegram 活动记录可追溯至 2025 年 7 月 30 日。该组织的 Telegram 频道目前拥有超 700 名成员，用于发布从加拿大、塞尔维亚、韩国、阿联酋、美国等多国受害者处窃取的数据。...