Đang tải bảng tin…
BleepingComputer0 Hot0 bình luận4 phút đọc
Malicious PyPI packages give hackers control of Telegram bot servers
A supply chain campaign dubbed 'Operation Navy Ghost' has been targeting Python developers building Telegram bots since November 2025. Eight trojanized forks of the popular Pyrogram library were published on PyPI, collectively accumulating over 25,000 downloads. Each package contains a hidden backdoor (secret.py) that registers covert Telegram command handlers, allowing attackers to execute arbitrary Python code or shell commands on victim servers, read any file, dump credentials, and access databases. The backdoor activates only on Telegram bot accounts in production environments and is controlled via a hardcoded list of attacker Telegram IDs. Checkmarx, which discovered the campaign, attributes all packages to a single threat actor based on shared infrastructure and identical backdoor code. Affected developers should remove the packages, rotate all credentials, and revoke Telegram bot tokens.
Nguồn: https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-give-hackers-control-of-telegram-bot-servers. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
Vercel1 Hot2 phútAI
Vercel Functions can now be up to 5GB in package size
Vercel Functions giờ đây hỗ trợ triển khai Node.js và Python với kích thước gói lên tới 5GB trên Fluid compute, tăng 20 lần so với giới hạn cũ 250MB. Tính năng này đang trong giai đoạn beta công khai, phục vụ các workload nặng như thư viện AI/dữ liệu Python, dependencies tự động hóa trình duyệt, xử lý hình ảnh/video hoặc các clients lớn. Dự án mới sẽ tự động kích hoạt, còn dự án cũ có thể opt-in qua biến môi trường VERCEL_SUPPORT_LARGE_FUNCTIONS=1.
Lập trình viên cần đọc để khám phá cách mở rộng khả năng triển khai các ứng dụng AI, xử lý dữ liệu lớn hoặc phụ thuộc lớn bằng Node.js/Python mà không bị giới hạn bởi dung lượng gói cài đặt, giúp tối ưu hiệu suất và mở rộng công việc của họ.
