Telnyx Python SDK의 공급망 보안 사고가 2026년 3월 27일 PyPI에 악성 코드가 포함된 4.87.1 및 4.87.2 버전이 잠시 배포되면서 발생하였습니다.

Telnyx 플랫폼과 API 인프라는 침해되지 않았으며, 문제는 오직 Python SDK 배포 채널에 국한됩니다.

영향을 받은 사용자는 해당 버전을 즉시 4.87.0 이하로 다운그레이드하고, API 키 등 모든 비밀 정보를 교체하며, 시스템 내 의심스러운 외부 연결을 점검해야 합니다.

이 사건은 Trivy, Checkmarx, LiteLLM 등 다른 공급망 공격과 연관된 광범위한 캠페인의 일부로, Telnyx는 악성 버전을 PyPI에서 제거하고 추가 조사를 진행 중입니다.