xaker

Малварь в PyPI нацелена на серверы с ботами Telegram

  • вторник, 7 июля 2026 г. в 00:00:11
https://xakep.ru/2026/07/06/pypi-telegram/
Эксперты компании Checkmarx обнаружили в PyPI восемь вредоносных пакетов, которые маскировались под форки библиотеки Pyrogram. Скрытый в пакетах бэкдор позволял атакующим выполнять произвольный Python-код и шелл-команды на серверах с Telegram-ботами, читать файлы и похищать секреты.