PyPI-pakken telnyx er kompromittert

Utviklerne av Telnyx VoIP-plattformen har advart brukere om et kompromiss med den populære (756 000 nedlastinger per måned) telnyx-pakken i PyPI-depotet, som implementerer SDK-en for tilgang til Telnyx API.

В Linux Skadevaren ble aktivert ved import av modulen og søkte etter og sendte SSH-nøkler, legitimasjon, innhold i miljøvariabler, API-tilgangstokener, tilkoblingsparametere til AWS-, GCP-, Azure- og K8s-skytjenester, kryptolommeboknøkler, DBMS-passord og mer. De oppdagede dataene ble kryptert ved hjelp av AES-256-CBC + RSA-4096-algoritmene og sendt via en HTTP POST-forespørsel til en ekstern vert.

Kilde: linux.org.ru

Kjøp pålitelig hosting for nettsteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Kjøp pålitelig webhotell med DDoS-beskyttelse, VPS VDS-servere | ProHoster