کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی چندین بسته آلوده در مخزن PyPI خبر دادند که با جعل کتابخانه محبوب Pyrogram، توسعهدهندگان رباتهای تلگرام را هدف قرار میدهند.
به گزارش کمیته رکن چهارم، بررسیهای شرکت Checkmarx نشان میدهد این بستهها حاوی یک درِ پشتی مخفی هستند که پس از اجرای ربات، به مهاجم امکان میدهد دستورات پایتون و شل را روی سرور قربانی اجرا کرده و به فایلها، اطلاعات محرمانه، متغیرهای محیطی و دادههای مرتبط با ربات تلگرام دسترسی پیدا کند.
به گفته پژوهشگران، مهاجمان این بستهها را با نامهای مختلف در PyPI منتشر کردهاند و هدف اصلی آنها دسترسی به اطلاعات حساس مانند کلیدهای API، پایگاههای داده و اعتبارنامههای سرویسهای ابری است.
کارشناسان امنیتی به توسعهدهندگانی که از این بستهها استفاده کردهاند توصیه میکنند آنها را فوراً حذف کرده، توکن رباتهای تلگرام، کلیدهای API و سایر اطلاعات محرمانه را تعویض و سیستمهای خود را از نظر آلودگی بررسی کنند.
منبع: BleepingComputer



