Разработчики VoIP-платформы Telnyx предупредили пользователей о компрометации полулярного (756 тысяч загрузок в месяц) пакета telnyx в репозитории PyPI реализующий SDK для обращения к API Telnyx.

В Linux зловред активировался при импорте модуля и осуществлял поиск и отправку SSH-ключей, учётных данных, содержимого переменных окружения, токенов доступа к API, параметров подключения к облачным сервисам AWS, GCP, Azure и K8s, ключей от криптокошельков, паролей к СУБД и т.п. Обнаруженные данные шифровались с использованием алгоритмов AES-256-CBC + RSA-4096 и отправлялись HTTP POST-запросом на внешний хост.

>>> Подробности

Linux.org.ru прочитано 879 раз