
TeamPCP schmuggelt schädliche Telnyx-Versionen in PyPI und versteckt Stealer in WAV-Dateien
Der Akteur TeamPCP veröffentlichte zwei manipulierte Versionen des Python-Pakets telnyx und versteckte den Datendieb per Audio-Steganografie in WAV-Dateien.

Der Akteur TeamPCP veröffentlichte zwei manipulierte Versionen des Python-Pakets telnyx und versteckte den Datendieb per Audio-Steganografie in WAV-Dateien.

Angreifer der Gruppe TeamPCP haben das offizielle Telnyx-Python-Paket auf PyPI manipuliert und liefern über eine WAV-Datei Schadsoftware aus, die Zugangsdaten stiehlt.

Die iOS-Exploit-Kits Coruna und DarkSword sind in kriminelle Hände gelangt; DarkSword wurde laut Forschern zudem auf GitHub geleakt.

Eine groß angelegte Kampagne verbreitet über GitHub Discussions gefälschte VS-Code-Sicherheitswarnungen mit erfundenen CVEs, um Entwickler zum Download von Malware zu bewegen.

