Introdução
Um novo pacote malicioso chamado pyronut foi descoberto no Python Package Index (PyPI), visando desenvolvedores que criam bots para o Telegram ao se passar pelo framework popular pyrogram. A descoberta, realizada pela Endor Labs, revela uma campanha sofisticada de engenharia social que explora a confiança dos desenvolvedores em bibliotecas de código aberto.
Descoberta e escopo
O pacote pyronut não utiliza a técnica comum de typosquatting, onde o nome se assemelha ao legítimo, mas sim uma cópia exata da descrição do projeto do pyrogram. Isso cria uma forquilha maliciosa projetada para atingir vítimas através de engenharia social direta. O pyrogram atrai aproximadamente 370.000 downloads por mês, tornando-o um alvo de alto valor para este tipo de impersonação.
Três versões foram publicadas — 2.0.184, 2.0.185 e 2.0.186 — todas maliciosas. A Endor Labs identificou todas as três versões em 18 de março de 2026, no mesmo dia em que apareceram no PyPI, e as colocou em quarentena dentro de horas. Essa resposta rápida manteve a janela de ataque curta e reduziu o número de desenvolvedores em risco. No entanto, qualquer desenvolvedor cujo bot executou o pacote durante essa breve janela estava totalmente exposto ao comprometimento.
O que mudou agora
O que tornou o pyronut especialmente difícil de detectar foi sua estratégia de ativação em tempo de execução. Ao contrário da maioria dos pacotes maliciosos que executam código prejudicial através de hooks setup.py no momento da instalação, o pyronut permaneceu completamente inativo até que um desenvolvedor executasse realmente seu bot.
Ele incorporou um módulo backdoor oculto em pyrogram/helpers/secret.py, que carregava silenciosamente toda vez que o cliente do Telegram era iniciado, contornando completamente as verificações de segurança padrão no momento da instalação. Isso significa que ferramentas de análise estática de dependências podem não detectar a ameaça imediatamente, pois o código malicioso só é carregado dinamicamente.
Vetor e exploração
As consequências de uma infecção bem-sucedida foram graves. Uma vez que o backdoor foi ativado, o atacante ganhou capacidades duplas de Execução Remota de Código (RCE) — o poder de executar código Python arbitrário e comandos de shell arbitrários na máquina da vítima.
Isso abriu caminho para roubo de credenciais, exfiltração de dados, movimento lateral entre sistemas e controle total da sessão ativa do Telegram da vítima. O backdoor ativou-se no momento em que um desenvolvedor chamou o método Client.start(), uma etapa fundamental na inicialização de qualquer bot baseado em pyrogram.
O ator da ameaça modificou este método dentro de pyrogram/methods/utilities/start.py para importar e executar silenciosamente o módulo oculto secret.py toda vez que um cliente era iniciado. Criticamente, toda a chamada foi envolvida em um bloco try/except: pass nu, de modo que, se o backdoor encontrasse qualquer erro, falharia silenciosamente e o bot continuaria a funcionar normalmente.
Evidências e limites
Uma vez em execução, o backdoor registrou dois manipuladores de mensagens ocultos no cliente do Telegram da vítima, vinculados a dois IDs de conta de atacante fixos. O primeiro manipulador, acionado pelo comando /e, usou a biblioteca meval para executar código Python arbitrário dentro da sessão em tempo real, concedendo acesso total a mensagens, contatos e funções da API do Telegram.
O segundo manipulador, /shell, passou comandos diretamente para /bin/bash via subprocesso, dando ao atacante acesso irrestrito ao sistema. O backdoor também pulou a instalação nas próprias contas do atacante — uma marca clara de intenção maliciosa deliberada. Saídas de comandos eram enviadas de volta ao atacante através do próprio Telegram, com resultados retornados no mesmo chat onde os comandos foram emitidos.
Isso significava que a operação não deixava conexões de rede externas incomuns, consultas DNS suspeitas ou domínios C2 para ferramentas de monitoramento sinalizarem — tornando o backdoor extremamente difícil de detectar através de análise de rede convencional.
Impacto e alcance
A natureza do ataque sugere que o pacote foi distribuído através de comunidades do Telegram e fóruns de desenvolvedores, em vez de ser descoberto por acidente. O fato de o URL do repositório GitHub listado apontar para uma página que não existia reforça a ideia de uma distribuição direcionada.
Desenvolvedores que podem ter instalado o pyronut devem desinstalar imediatamente o pacote e reconstruir ambientes virtuais afetados a partir de um estado limpo e verificado. Todas as variáveis de ambiente, chaves de API, chaves SSH e senhas de banco de dados acessíveis ao processo comprometido devem ser tratadas como expostas e rotacionadas imediatamente.
Medidas de mitigação recomendadas
Sessões ativas do Telegram devem ser encerradas e todos os tokens da API do Bot revogados imediatamente. Arquivos de dependência como requirements.txt, Pipfile e pyproject.toml devem ser revisados regularmente em busca de pacotes inesperados, e arquivos de bloqueio com fixação de hash criptográfico devem ser usados para evitar substituições silenciosas.
Executar aplicações sob o princípio do menor privilégio e integrar ferramentas de Análise de Composição de Software (SCA) em pipelines de CI/CD reduzirá significativamente a exposição a ataques semelhantes à cadeia de suprimentos.
O que os CISOs devem fazer imediatamente
Para profissionais de segurança, a lição aqui é a necessidade de monitoramento contínuo de repositórios de pacotes públicos e a implementação de políticas de aprovação de dependências. A verificação de integridade de pacotes e o uso de repositórios privados ou espelhados com verificação de assinatura podem mitigar riscos futuros.
Perguntas frequentes
Como saber se meu bot foi afetado? Verifique se o pacote pyronut está listado em suas dependências. Se sim, desinstale e revise os logs de execução do bot.
É necessário reportar às autoridades? Sim, se houver roubo de dados ou comprometimento de sistemas corporativos, reporte ao CERT.br e às autoridades competentes.