Các nhà phát triển nền tảng VoIP Telnyx đã cảnh báo người dùng về việc gói telnyx phổ biến (756 lượt tải xuống mỗi tháng) trong kho lưu trữ PyPI bị xâm phạm. Gói này triển khai SDK để truy cập API của Telnyx.
Trên hệ điều hành Linux, phần mềm độc hại được kích hoạt khi nhập mô-đun và tìm kiếm, sau đó gửi các khóa SSH, thông tin đăng nhập, nội dung biến môi trường, mã thông báo truy cập API, tham số kết nối đến các dịch vụ đám mây AWS, GCP, Azure và K8s, khóa ví tiền điện tử, mật khẩu hệ quản trị cơ sở dữ liệu, và nhiều thông tin khác. Dữ liệu được phát hiện đã được mã hóa bằng thuật toán AES-256-CBC và RSA-4096 và được gửi qua yêu cầu HTTP POST đến một máy chủ bên ngoài.
Nguồn: linux.org.ru
