Telnyx VoIP 平台的開發者警告用戶,PyPI 儲存庫中流行的 telnyx 軟體包(每月下載量達 756 次)已被入侵,該軟體包實現了用於存取 Telnyx API 的 SDK。
В Linux 該惡意軟體在模組導入後被激活,並蒐索和發送 SSH 金鑰、憑證、環境變數內容、API 存取權杖、與 AWS、GCP、Azure 和 Kubernetes 雲端服務的連接參數、加密錢包金鑰、資料庫管理系統密碼等資訊。偵測到的資料使用 AES-256-CBC + RSA-4096 演算法加密,並透過 HTTP POST 請求傳送到外部主機。
來源: linux.org.ru
