Malware no PyPI Visava Servidores com Bots do Telegram
O ecossistema Python foi abalado pela descoberta de oito pacotes maliciosos no PyPI, disfarçados de forks da popular biblioteca Pyrogram. Esses pacotes continham um backdoor capaz de executar código arbitrário e comandos de shell em servidores de bots do Telegram, roubando informações sensíveis.
MundiX News·07 de julho de 2026·6 min de leitura·👁 1 views
Especialistas da Checkmarx identificaram oito pacotes maliciosos no Python Package Index (PyPI) que se passavam por forks da biblioteca Pyrogram. O objetivo desses pacotes era comprometer servidores que executam bots do Telegram, permitindo que os atacantes executassem código Python arbitrário e comandos de shell, além de acessar e roubar segredos e arquivos confidenciais.
A biblioteca Pyrogram, apesar de não ser mais ativamente mantida (com a última atualização no PyPI em abril de 2023 e no repositório em dezembro de 2024), continua sendo uma ferramenta amplamente utilizada, com quase 350.000 downloads mensais e mais de 1.400 forks no GitHub. Essa popularidade a tornou um alvo atraente para campanhas de ataque.
A campanha, denominada Operation Navy Ghost pelos pesquisadores, está ativa desde pelo menos novembro de 2025. Durante esse período, os cibercriminosos publicaram os seguintes pacotes maliciosos: VLifeGram, VLife-Gram, pyrogram-navy, pyrogram-styled, pyrogram-zeeb, kelragram, sepgram e pyrogram-kelra. O pacote pyrogram-styled foi o mais popular, com 15.370 downloads em suas 16 versões, seguido por VLifeGram (4.150 downloads) e pyrogram-navy (2.530 downloads). Os demais pacotes tiveram um número menor de downloads, variando entre 264 e 1.041.
Todos os oito pacotes incluíam o código original do Pyrogram, o que os tornava difíceis de serem detectados como maliciosos à primeira vista. No entanto, os atacantes injetaram um arquivo chamado secret.py no módulo helpers, que continha o backdoor. Esse backdoor era ativado sempre que a biblioteca era importada ou o bot era iniciado. Uma vez ativado, o malware registrava manipuladores de comandos ocultos do Telegram, permitindo a execução remota de código Python ou comandos de shell. Por exemplo, um comando como /asu permitia o envio de código Python que era compilado e executado na máquina da vítima. Ao enviar /asu print(os.environ), os atacantes podiam visualizar as variáveis de ambiente, obtendo acesso a informações sensíveis e à sessão ativa do Telegram, incluindo chats e contatos.
Um segundo manipulador, /asi, permitia a execução de comandos via /bin/bash. Ao enviar /asi cat /etc/passwd, os atacantes podiam ler o conteúdo do arquivo /etc/passwd, expondo informações de usuários do sistema. De forma semelhante, o backdoor podia executar quaisquer outros comandos com os privilégios da aplicação infectada. Todos os dados coletados eram enviados aos operadores do malware via Telegram. Caso a saída de um comando excedesse 4096 bytes, o malware a enviava como um documento anexado para evitar problemas de formatação.
O acesso ao backdoor era restrito por uma lista codificada de IDs de contas do Telegram pertencentes aos atacantes, garantindo que apenas eles pudessem controlá-lo e que o malware não fosse ativado em seus próprios sistemas. Uma característica distintiva dessa campanha é que o backdoor foi projetado para operar exclusivamente com contas de bots do Telegram. Esses bots frequentemente rodam em ambientes de produção e possuem acesso a bancos de dados, credenciais, APIs de nuvem e outras informações críticas. Para evitar detecção, o malware suprimia erros e desativava o registro de logs.
Recomenda-se que desenvolvedores que possam ter instalado um desses pacotes maliciosos o removam imediatamente. Além disso, é crucial a troca de todas as credenciais e segredos no servidor afetado, bem como o revogamento dos tokens dos bots do Telegram comprometidos. A vigilância e a verificação da origem dos pacotes utilizados em projetos são essenciais para a segurança do ecossistema de desenvolvimento.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Especialistas da Checkmarx identificaram oito pacotes maliciosos no Python Package Index (PyPI) que se passavam por forks da biblioteca Pyrogram. O objetivo desses pacotes era comprometer servidores que executam bots do Telegram, permitindo que os atacantes executassem código Python arbitrário e comandos de shell, além de acessar e roubar segredos e arquivos confidenciais.
A biblioteca Pyrogram, apesar de não ser mais ativamente mantida (com a última atualização no PyPI em abril de 2023 e no repositório em dezembro de 2024), continua sendo uma ferramenta amplamente utilizada, com quase 350.000 downloads mensais e mais de 1.400 forks no GitHub. Essa popularidade a tornou um alvo atraente para campanhas de ataque.
A campanha, denominada Operation Navy Ghost pelos pesquisadores, está ativa desde pelo menos novembro de 2025. Durante esse período, os cibercriminosos publicaram os seguintes pacotes maliciosos: VLifeGram, VLife-Gram, pyrogram-navy, pyrogram-styled, pyrogram-zeeb, kelragram, sepgram e pyrogram-kelra. O pacote pyrogram-styled foi o mais popular, com 15.370 downloads em suas 16 versões, seguido por VLifeGram (4.150 downloads) e pyrogram-navy (2.530 downloads). Os demais pacotes tiveram um número menor de downloads, variando entre 264 e 1.041.
Todos os oito pacotes incluíam o código original do Pyrogram, o que os tornava difíceis de serem detectados como maliciosos à primeira vista. No entanto, os atacantes injetaram um arquivo chamado secret.py no módulo helpers, que continha o backdoor. Esse backdoor era ativado sempre que a biblioteca era importada ou o bot era iniciado. Uma vez ativado, o malware registrava manipuladores de comandos ocultos do Telegram, permitindo a execução remota de código Python ou comandos de shell. Por exemplo, um comando como /asu permitia o envio de código Python que era compilado e executado na máquina da vítima. Ao enviar /asu print(os.environ), os atacantes podiam visualizar as variáveis de ambiente, obtendo acesso a informações sensíveis e à sessão ativa do Telegram, incluindo chats e contatos.
Um segundo manipulador, /asi, permitia a execução de comandos via /bin/bash. Ao enviar /asi cat /etc/passwd, os atacantes podiam ler o conteúdo do arquivo /etc/passwd, expondo informações de usuários do sistema. De forma semelhante, o backdoor podia executar quaisquer outros comandos com os privilégios da aplicação infectada. Todos os dados coletados eram enviados aos operadores do malware via Telegram. Caso a saída de um comando excedesse 4096 bytes, o malware a enviava como um documento anexado para evitar problemas de formatação.
O acesso ao backdoor era restrito por uma lista codificada de IDs de contas do Telegram pertencentes aos atacantes, garantindo que apenas eles pudessem controlá-lo e que o malware não fosse ativado em seus próprios sistemas. Uma característica distintiva dessa campanha é que o backdoor foi projetado para operar exclusivamente com contas de bots do Telegram. Esses bots frequentemente rodam em ambientes de produção e possuem acesso a bancos de dados, credenciais, APIs de nuvem e outras informações críticas. Para evitar detecção, o malware suprimia erros e desativava o registro de logs.
Recomenda-se que desenvolvedores que possam ter instalado um desses pacotes maliciosos o removam imediatamente. Além disso, é crucial a troca de todas as credenciais e segredos no servidor afetado, bem como o revogamento dos tokens dos bots do Telegram comprometidos. A vigilância e a verificação da origem dos pacotes utilizados em projetos são essenciais para a segurança do ecossistema de desenvolvimento.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.