📦 Шкідливі модифікації Pyrogram масово заражають Python-сервери
У сфері атак на ланцюжки постачання ПЗ виявлено кіберкампанію проти Python-розробників. Зловмисники розповсюджують шкідливі копії популярної бібліотеки Pyrogram, яка потрібна для створення Telegram-ботів через протокол MTProto. За даними експертів, ця активність триває з листопада минулого року. Хакери застосовують методи соціальної інженерії та підробки сховищ коду, щоб змусити програмістів інтегрувати небезпечні версії у свої комерційні проєкти під час збирання програмного забезпечення.
Модифікований код повністю зберігає оригінальну функціональність Pyrogram, щоб не викликати підозр при локальному тестуванні ботів. Проте в його архітектуру вбудовано прихований бекдор, який активується під час запуску бота на робочому сервері. Цей компонент дозволяє зловмисникам несанкціоновано викрадати будь-які файли з операційної системи через мережеві запити. Наслідком є витік змінних середовища, паролів до баз даних та API-ключів, що відкриває шлях до локальних мереж компаній.
