ProHoster > Blog > internetové zprávy > Balíček PyPI telnyx je kompromitován.

Balíček PyPI telnyx je kompromitován.

ProHoster Hosting - Neomezený hosting s bezplatným nástrojem pro tvorbu webových stránek

Vývojáři VoIP platformy Telnyx varovali uživatele před kompromitací populárního (756 000 stažení měsíčně) balíčku telnyx v repozitáři PyPI, který implementuje SDK pro přístup k API Telnyx.

В Linux Malware byl aktivován po importu modulu a vyhledával a odesílal SSH klíče, přihlašovací údaje, obsah proměnných prostředí, tokeny pro přístup k API, parametry připojení ke cloudovým službám AWS, GCP, Azure a K8s, klíče kryptopeněženek, hesla DBMS a další. Detekovaná data byla šifrována pomocí algoritmů AES-256-CBC + RSA-4096 a odeslána prostřednictvím HTTP POST požadavku na externí hostitel.

Zdroj: linux.org.ru

ProHoster VPS - Cenově dostupné a spolehlivé VPS servery s plným root přístupem

Erik Peterson

Autor článku

A ProHoster Specialista s více než sedmiletými zkušenostmi v oblasti hostingu, síťové infrastruktury a internetové bezpečnosti. Podílím se na vývoji a údržbě serverových řešení, VPN služeb a klientských platforem. Specializuji se na stabilitu, ochranu dat a optimalizaci služeb pro klienty. Pravidelně sleduji aktualizace oborových standardů a osvědčených postupů.

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster