🔒 Малварь в PyPI нацелилась на серверы с ботами Telegram
Компания Checkmarx выявила восемь вредоносных пакетов в хранилище PyPI, которые маскировались под форки библиотеки Pyrogram. Эти пакеты содержали бэкдор, который позволял злоумышленникам выполнять произвольный Python-код и шелл-команды на серверах, где размещены Telegram-боты. Атака также могла привести к краже конфиденциальной информации с таких серверов.