Lühidalt: Pahatahtlikud PyPI paketid võimaldavad ründajatel lugeda mistahes faile serveritest, kus töötavad Pyrogrami raamistikul põhinevad Telegrami robotid.
Alates 2024. aasta novembrist levitavad ründajad Python’i paketirepositooriumi PyPI kaudu võltsitud Pyrogrami harusid, et pääseda ligi Telegrami robotite arendajate serverites olevatele failidele.
Alates 2024. aasta novembrist kestab kampaania, mis on suunatud Python’i arendajate vastu, kes loovad Telegrami robotitele Pyrogrami raamistikku kasutades. Ründajad on üles laadinud PyPI-sse — Python’i sõltuvuste ametlikku repositooriumisse — Pyrogrami paketi võltsversioone, et meelitada arendajaid neid trooja hobuse põhimõttel loodud pakette alla laadima.
Manipuleeritud paketid sisaldavad tagauksi, mis võimaldavad ründajatel lugeda mistahes faile kompromiteeritud serveritest. See võib avada ligipääsu tundlikele konfiguratsiooniandmetele, API-võtmetele, andmebaasi juurdepääsuandmetele ja muule kaitstud teabele, mis on vajalik robotite töös hoidmiseks.
See on infoturbejuhtidele oluline, kuna avalike paketirepositooriumide kaudu kulgev tarneahel kujutab endast püsivat riski. Arendusmeeskonnad võivad märkamatult paigaldada selliseid võltsitud sõltuvusi, eriti kui paketid kannavad sarnaseid või peenelt erinevaid nimesid (typosquatting). Selliste rünnakute avastamiseks ja ennetamiseks on vajalik sõltuvuste haldamise strateegia, mis hõlmab paketiallkirjade kontrollimist, tootmiskeskkonna sõltuvuste regulaarset auditeerimist ning teadaolevate pahatahtlike PyPI pakettide musti nimekirju.
Allikas: www.bleepingcomputer.com · Avaldatud 30. juuni 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.