Balík PyPI telnyx je kompromitovaný

Vývojári VoIP platformy Telnyx varovali používateľov pred kompromitáciou populárneho (756 000 stiahnutí mesačne) balíka telnyx v repozitári PyPI, ktorý implementuje SDK pre prístup k Telnyx API.

В Linux Malvér sa aktivoval po importovaní modulu a vyhľadával a odosielal SSH kľúče, prihlasovacie údaje, obsah premenných prostredia, tokeny prístupu k API, parametre pripojenia ku cloudovým službám AWS, GCP, Azure a K8s, kľúče kryptopeňaženiek, heslá DBMS a ďalšie. Zistené údaje boli šifrované pomocou algoritmov AES-256-CBC + RSA-4096 a odoslané prostredníctvom požiadavky HTTP POST na externý hostiteľ.

Zdroj: linux.org.ru

Kúpte si spoľahlivý hosting pre stránky s DDoS ochranou, VPS VDS servery 🔥 Kúpte si spoľahlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster