Эксперты Checkmarx нашли в PyPI 8 вредоносных пакетов-форков Pyrogram (Operation Navy Ghost, с нояб. 2025). Бэкдор в secret.py давал доступ к коду и командам через Telegram-ботов. Всего пакеты скачали десятки тысяч раз. Рекомендуется удалить пакеты, сменить секреты и отозвать токены.
