Python-Entwickler sind zum Ziel einer neuen Supply-Chain-Kampagne geworden. Sicherheitsforscher entdeckten schädliche PyPI-Pakete, die heimlich Hintertüren auf Telegram-Bot-Servern installieren. Die Pakete geben sich als legitime Pyrogram-Forks aus und verschaffen Angreifern Fernzugriff auf kompromittierte Systeme. Dadurch können sie Befehle ausführen, sensible Daten stehlen und langfristig die Kontrolle über infizierte Server behalten.
Die Forscher von Checkmarx haben die Kampagne Operation Navy Ghost genannt. Ihren Erkenntnissen zufolge ist sie bereits seit November 2025 aktiv.
Schädliche PyPI-Pakete nehmen Telegram-Entwickler ins Visier
Nach Angaben von Checkmarx veröffentlichten die Angreifer zwischen November 2025 und Juni 2026 mindestens acht schädliche PyPI-Pakete.
Alle Pakete gaben sich als legitime Versionen von Pyrogram aus, einem weit verbreiteten Python-Framework für die Entwicklung von Telegram-Bots und Userbots.
Obwohl das ursprüngliche Pyrogram-Projekt nicht mehr gepflegt wird, erfreut es sich weiterhin großer Beliebtheit. Die Bibliothek verzeichnet rund 350.000 Downloads pro Monat auf PyPI und verfügt über mehr als 1.400 Forks auf GitHub.
Die Forscher identifizierten folgende schädliche Pakete:
- VLifeGram
- VLife-Gram
- pyrogram-navy
- pyrogram-styled
- pyrogram-zeeb
- kelragram
- sepgram
- pyrogram-kelra
Zusammen erreichten diese Pakete zehntausende Downloads, bevor die Kampagne aufgedeckt wurde.
Versteckte Hintertür verschafft Angreifern die volle Kontrolle
Die schädlichen PyPI-Pakete enthalten den originalen Pyrogram-Quellcode und wirken dadurch bei einer oberflächlichen Prüfung vertrauenswürdig.
Die Angreifer fügten jedoch zusätzlich eine Datei namens secret.py in die Hilfsmodule des Frameworks ein. Sobald ein infizierter Telegram-Bot startet, registriert diese Komponente unbemerkt geheime Befehlsfunktionen.
Dadurch können die Angreifer beliebigen Python-Code oder Shell-Befehle direkt auf dem kompromittierten Server ausführen.
Die Schadsoftware kann unter anderem Umgebungsvariablen auslesen, sensible Dateien öffnen, Linux-Befehle ausführen, Datenbanken herunterladen, auf Telegram-Chats zugreifen, Bot-Sitzungen auslesen und weitere Schadsoftware installieren.
Überschreitet die Ausgabe eines Befehls die Größenbegrenzung von Telegram, sendet die Malware die gestohlenen Daten automatisch als Dokument an die Angreifer zurück.
Die Hintertür richtet sich gezielt gegen Produktivsysteme
Checkmarx stellte fest, dass die Malware ausschließlich aktiviert wird, wenn sie Telegram-Bot-Konten erkennt.
Normale Telegram-Nutzer sind davon nicht betroffen. Dieses Verhalten deutet darauf hin, dass der Bedrohungsakteur gezielt Produktivserver angreift, auf denen Bots häufig Zugriff auf Datenbanken, Cloud-Dienste, API-Schlüssel, Zugangsdaten und andere sensible Infrastrukturen besitzen.
Darüber hinaus unterdrückt die Schadsoftware Fehlermeldungen und deaktiviert die Protokollierung. Dadurch sinkt die Wahrscheinlichkeit, dass Administratoren die Aktivitäten bemerken.
Die Forscher entdeckten außerdem eine fest eingebettete OWNERS-Liste mit Telegram-IDs, die den Angreifern die ausschließliche Kontrolle über infizierte Systeme verleiht. Dieselbe Liste verhindert gleichzeitig, dass sich die Hintertür aktiviert, wenn die Malware auf der Infrastruktur der Angreifer selbst ausgeführt wird.
Forscher führen die Kampagne auf einen einzelnen Bedrohungsakteur zurück
Die schädlichen PyPI-Pakete wurden zwar über mehrere unterschiedliche Benutzerkonten veröffentlicht. Dennoch geht Checkmarx davon aus, dass ein einzelner Bedrohungsakteur hinter der gesamten Kampagne steckt.
Diese Einschätzung stützt sich auf mehrere gemeinsame Merkmale, darunter identischer Hintertür-Code, dieselbe OWNERS-Liste, übereinstimmende Befehlsnamen und eine gemeinsame Angreifer-Infrastruktur.
Entwickler, die eines der betroffenen Pakete installiert haben, sollten es unverzüglich entfernen. Anschließend sollten sie sämtliche Zugangsdaten auf dem betroffenen Server austauschen, alle Telegram-Bot-Tokens widerrufen und eine vollständige Incident-Response-Untersuchung durchführen.
Checkmarx veröffentlichte außerdem Indicators of Compromise (IoCs), darunter die schädlichen Telegram-IDs und die Profiladressen der Angreifer. Diese Informationen helfen Unternehmen dabei, mögliche Infektionen zu erkennen und festzustellen, ob ihre Infrastruktur kompromittiert wurde.


0 Kommentare zu „Schädliche PyPI-Pakete installieren Hintertüren auf Telegram-Bot-Servern“