I sviluppatori di a piattaforma VoIP Telnyx anu avvistatu l'utilizatori di una compromissione di u pupulare pacchettu telnyx (756 scaricamenti per mese) in u repositoriu PyPI, chì implementa l'SDK per accede à l'API Telnyx.
Nant'à Linux, u malware hè statu attivatu à l'impurtazione di u modulu è hà cercatu è mandatu chjave SSH, credenziali, cuntenutu di variabili d'ambiente, token d'accessu API, parametri di cunnessione à i servizii cloud AWS, GCP, Azure è K8s, chjave di cryptowallet, password DBMS è assai di più. I dati rilevati sò stati criptati cù l'algoritmi AES-256-CBC è RSA-4096 è mandati via dumanda HTTP POST à un host esternu.
Source: linux.org.ru
