Auf den Punkt: Acht manipulierte Pyrogram-Pakete auf PyPI erlauben Angreifern, Python-Code und Shell-Befehle auf produktiven Telegram-Bot-Servern auszuführen und Zugangsdaten sowie Datenbankverbindungen zu exfiltrieren.
Checkmarx hat seit November 2025 eine Kampagne namens Operation Navy Ghost nachgewiesen, bei der Angreifer über acht gefälschte Pyrogram-Varianten auf dem Python Package Index (PyPI) mehr als 25.000 Downloads erreichen und damit Python-Entwickler zur Installation von Hintertüren führen.
Die betroffenen Pakete tragen die Namen VLifeGram, VLife-Gram, pyrogram-navy, pyrogram-styled, pyrogram-zeeb, kelragram, sepgram und pyrogram-kelra. Sie wurde über mehrere PyPI-Konten verbreitet, lassen sich aber durch identische Infrastruktur und Code-Muster einem einzelnen Akteur zuordnen. Pyrogram ist ein Python-Framework für Telegram-Bots, das seit April 2023 keine offiziellen Updates mehr erhält, aber weiterhin hohe Downloadzahlen verzeichnet.
Die manipulierten Pakete enthalten den ursprünglichen Quellcode, wurden aber um eine Datei namens secret.py erweitert. Diese registriert beim Bot-Start verdeckte Telegram-Befehlshandler. Dadurch können Angreifer über spezifische Chat-Kommandos Python-Code und Systembefehle auf dem Server des Opfers einschleusen. Beim Kommando /asu wird Python-Code ausgeführt, beim Kommando /asi werden Shell-Befehle via /bin/bash aufgerufen. Die Befehle laufen mit den Rechten der Bot-Anwendung, was Zugriff auf alle Ressourcen ermöglicht, auf die das infizierte Skript zugreifen kann.
Die Schadsoftware unterdrückt aktiv Fehlermeldungen und Protokollierungen und aktiviert sich nur bei echten Telegram-Bot-Konten, typischerweise in Produktionsumgebungen. Dies gibt den Angreifern Zugriff auf Backend-Datenbanken, Cloud-APIs und Server-Anmeldedaten. Exfiltrierte Daten werden als Telegram-Nachrichten oder Dokumentenanhänge an die Angreifer-Infrastruktur übertragen, wobei eine Whitelist von Telegram-IDs sicherstellt, dass nur die Kampagnen-Urheber die infizierten Systeme kontrollieren können.
Für betroffene Entwickler ist sofortige Aktion erforderlich: Installation der verdächtigen Pakete rückgängig machen, API-Tokens widerrufen und sämtliche Zugangsdaten auf betroffenen Servern ändern. PyPI sollte überprüft werden, ob die Pakete noch verfügbar sind.
Quelle: www.it-daily.net · Erschienen 5. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.