Auf den Punkt: Trojanisierte PyPI-Pakete ermöglichen Angreifern, beliebige Dateien von Servern zu lesen, auf denen Telegram-Bots mit Pyrogram laufen.
Seit November 2024 verbreiten Angreifer manipulierte Pyrogram-Forks über das Python-Paketrepository PyPI, um auf Servern von Telegram-Bot-Entwicklern Dateien auslesen zu können.
Seit November 2024 läuft eine Kampagne, die Python-Entwickler ins Visier nimmt, die Telegram-Bots mit dem Framework Pyrogram entwickeln. Angreifer haben gefälschte Versionen des Pyrogram-Pakets auf PyPI hochgeladen – dem offiziellen Repository für Python-Abhängigkeiten – um Entwickler zum Download dieser trojanisierten Varianten zu bewegen.
Die manipulierten Pakete enthalten Hintertür-Funktionen, die es Angreifern erlauben, beliebige Dateien von den kompromittierten Servern auszulesen. Dies kann Zugriff auf sensible Konfigurationsdaten, API-Schlüssel, Datenbankzugänge und andere geschützte Informationen ermöglichen, die für den Betrieb der Bots erforderlich sind.
Für CISOs ist dies relevant, da die Lieferkette über öffentliche Paketrepositories ein persistentes Risiko darstellt. Entwickler-Teams könnten unbemerkt solche gefälschten Abhängigkeiten installieren, besonders wenn Pakete ähnliche oder subtil abweichende Namen tragen (Typosquatting). Eine Dependency-Management-Strategie mit Überprüfung von Paketsignaturen, regelmäßige Audits der Produktionsabhängigkeiten und Sperrlisten bekannter bösartiger PyPI-Pakete werden notwendig, um solche Angriffe zu erkennen und zu verhindern.
Quelle: www.bleepingcomputer.com · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.