<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Pyrogram on BR Defense Center</title><link>https://brdefense.center/tags/pyrogram/</link><description>Recent content in Pyrogram on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Tue, 30 Jun 2026 20:00:56 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/pyrogram/index.xml" rel="self" type="application/rss+xml"/><item><title>Campanha maliciosa ataca desenvolvedores de bots do Telegram com trojans</title><link>https://brdefense.center/news/campanha-maliciosa-ataca-desenvolvedores-de-bots-d/</link><pubDate>Tue, 30 Jun 2026 20:00:56 -0300</pubDate><guid>https://brdefense.center/news/campanha-maliciosa-ataca-desenvolvedores-de-bots-d/</guid><description>&lt;p>Desde novembro de 2025, uma campanha de cibersegurança tem como alvo desenvolvedores de bots do Telegram que utilizam forks trojanizados do Pyrogram, permitindo que atacantes leiam arquivos arbitrários em servidores comprometidos. O Pyrogram, um framework popular para a criação de bots, não é mais mantido, mas ainda conta com cerca de 350.000 downloads mensais. Pesquisadores da Checkmarx identificaram pelo menos oito pacotes maliciosos publicados no Python Package Index (PyPI), que incluem um backdoor ativado por módulos auxiliares ao importar o Pyrogram ou ao iniciar o bot. O backdoor, chamado secret.py, registra manipuladores de comandos ocultos no Telegram, permitindo que os atacantes executem código Python ou comandos de shell no servidor da vítima. Isso possibilita o acesso a dados sensíveis, como chats do Telegram e variáveis de ambiente. A campanha, denominada &amp;lsquo;Operação Navy Ghost&amp;rsquo;, é atribuída a um único ator de ameaças, evidenciado pela lista de &amp;lsquo;OWNERS&amp;rsquo; codificada nos pacotes. Os desenvolvedores que possam ter instalado esses pacotes devem removê-los imediatamente e rotacionar todas as credenciais do servidor afetado.&lt;/p></description></item></channel></rss>