1.
1、 研究人员发现Operation Navy Ghost恶意软件攻击活动
OperationNavyGhost
一项被研究人员命名为Operation Navy Ghost的恶意软件攻击活动,目前正将目标锁定在那些将pyrogram及其相关模块作为项目依赖项的开发者身上。在2025年11月至2026年6月期间,攻击者在PyPI上发布了至少8个独立且带有木马病毒的pyrogram分支。每一个分支看起来都像是正规的pyrogram变体,但其中都植入了隐藏的后门。一旦有服务器运行了这些受感染的包,攻击者就能获得该服务器的完整远程控制权。攻击者的传播手法是:获取正版的pyrogram源代码,添加一个充当后门的隐藏文件,然后以稍微不同的名称重新打包,并将其发布到PyPI上。