Vývojári VoIP platformy Telnyx varovali používateľov pred kompromitáciou populárneho (756 000 stiahnutí mesačne) balíka telnyx v repozitári PyPI, ktorý implementuje SDK pre prístup k Telnyx API.
В Linux Malvér sa aktivoval po importovaní modulu a vyhľadával a odosielal SSH kľúče, prihlasovacie údaje, obsah premenných prostredia, tokeny prístupu k API, parametre pripojenia ku cloudovým službám AWS, GCP, Azure a K8s, kľúče kryptopeňaženiek, heslá DBMS a ďalšie. Zistené údaje boli šifrované pomocou algoritmov AES-256-CBC + RSA-4096 a odoslané prostredníctvom požiadavky HTTP POST na externý hostiteľ.
Zdroj: linux.org.ru
