One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8664949 |
| Date de publication | 2025-04-19 20:41:00 (vue: 2025-04-19 17:07:17) |
| Titre | Les packages Rogue NPM imitent API Télégramme Bot pour planter les dérives SSH sur les systèmes Linux Rogue npm Packages Mimic Telegram Bot API to Plant SSH Backdoors on Linux Systems |
| Texte | Les chercheurs en cybersécurité ont découvert trois forfaits malveillants dans le registre des NPM qui se sont masqués en tant que bibliothèque de bot télégramme populaire, mais les postes de repos SSH et d'exfiltration de données.
Les packages en question sont répertoriés ci-dessous -
Node-Telegram-Utils (132 téléchargements)
Node-Telegram-Bots-API (82 téléchargements)
Node-Telegram-Util (73 téléchargements)
Selon la chaîne d'approvisionnement
Cybersecurity researchers have uncovered three malicious packages in the npm registry that masquerade as a popular Telegram bot library but harbor SSH backdoors and data exfiltration capabilities. The packages in question are listed below - node-telegram-utils (132 downloads) node-telegram-bots-api (82 downloads) node-telegram-util (73 downloads) According to supply chain |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 132 according api are backdoors below bot bots but capabilities chain cybersecurity data downloads exfiltration harbor have library linux listed malicious masquerade mimic node npm packages plant popular question registry researchers rogue ssh supply systems telegram three uncovered util utils |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.