PyPI軟體包telnyx已被入侵

Telnyx VoIP 平台的開發者警告用戶,PyPI 儲存庫中流行的 telnyx 軟體包(每月下載量達 756 次)已被入侵,該軟體包實現了用於存取 Telnyx API 的 SDK。

В Linux 該惡意軟體在模組導入後被激活,並蒐索和發送 SSH 金鑰、憑證、環境變數內容、API 存取權杖、與 AWS、GCP、Azure 和 Kubernetes 雲端服務的連接參數、加密錢包金鑰、資料庫管理系統密碼等資訊。偵測到的資料使用 AES-256-CBC + RSA-4096 演算法加密,並透過 HTTP POST 請求傳送到外部主機。

來源: linux.org.ru

為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster