Bahlahisi ba sethala sa Telnyx VoIP ba lemositse basebelisi ka tumellano ea sephutheloana se tsebahalang (se 756 se jarollotsoeng ka khoeli) sa telnyx polokelong ea PyPI, se kenyang tšebetsong SDK bakeng sa ho fihlella Telnyx API.
В Linux зловред активировался при импорте модуля и осуществлял поиск и отправку SSH-ключей, учётных данных, содержимого переменных окружения, токенов доступа к API, параметров подключения к облачным сервисам AWS, GCP, Azure и K8s, ключей от криптокошельков, паролей к СУБД и т.п. Обнаруженные данные шифровались с использованием алгоритмов AES-256-CBC + RSA-4096 и отправлялись HTTP POST-запросом на внешний хост.
Source: linux.org.ru
