TeamPCP PyPI 공급망 캠페인 - Trivy에서 LiteLLM, Telnyx로 이어진 자격증명 체이닝 공격
2026년 3월 19일부터 27일까지 TeamPCP가 Trivy 보안 스캐너를 침해하고 탈취한 자격증명을 연쇄적으로 활용하여 LiteLLM과 Telnyx Python SDK를 순차적으로 감염시킨 공급망 캠페인을 분석한다. WAV 스테가노그래피 페이로드와 60초 자동 확산 메커니즘이 핵심 기술 요소다.
2026년 3월 19일부터 27일까지 TeamPCP가 Trivy 보안 스캐너를 침해하고 탈취한 자격증명을 연쇄적으로 활용하여 LiteLLM과 Telnyx Python SDK를 순차적으로 감염시킨 공급망 캠페인을 분석한다. WAV 스테가노그래피 페이로드와 60초 자동 확산 메커니즘이 핵심 기술 요소다.