2026年3月27日、通信プラットフォーム Telnyx の PyPI パッケージが侵害されました。攻撃者は PyPI のメンテナアカウントを乗っ取り、マルウェアを含むバージョン 4.87.1 および 4.87.2 を公開しました。本記事では公開情報をもとに、事象の概要を記録します。また、対応指針を示します。