Зловредни PyPI пакети дават на хакери контрол над сървъри за Telegram ботове

Активна кампания от ноември миналата година е насочена към Python разработчици, създаващи Telegram ботове, като използва компрометирани (троянизирани) разклонения (forks) на библиотеката Pyrogram. Тези пакети позволяват на атакуващите да четат произволни файлове на компрометираните сървъри.

Изследователите откриха няколко зловредни версии в официалния регистър на Python пакети (PyPI), които имитират легитимната библиотека, но съдържат допълнителен скрит код за задна врата (backdoor). Чрез този механизъм нападателите могат дистанционно да извличат поверителни данни, включително конфигурационни файлове, API ключове и лична информация, хоствана на засегнатите сървъри.

Препоръчва се на разработчиците незабавно да проверят своите зависимости в проектите и да се уверят, че използват официалните и проверени източници на Pyrogram, както и да избягват инсталирането на пакети с правописни грешки в имената (typosquatting).

Анализ на риска за България

Заплахата засяга пряко български софтуерни разработчици и ИТ компании, които разработват Telegram ботове или използват пакети от PyPI без строг контрол на версиите. Компрометирането на сървърите може да доведе до изтичане на чувствителни данни за български потребители и бизнес клиенти.

Оригинален източник: BleepingComputer. Преведено автоматично на български език. Вижте оригиналната публикация: BleepingComputer →