Des paquets npm malveillants ont été découverts, se faisant passer pour des bibliothèques de bot Telegram. Ces paquets installent des portes dérobées SSH sur les machines de développeurs Linux, permettant aux attaquants d’accéder à distance à ces systèmes. En plus de l’installation de backdoors, ces paquets malveillants exfiltrent également des données sensibles de ces machines.
Les développeurs sont donc encouragés à vérifier les paquets npm qu’ils installent et à s’assurer qu’ils proviennent de sources fiables. Les systèmes affectés doivent être nettoyés et sécurisés pour éviter toute exploitation ultérieure. Cette attaque souligne l’importance de la sécurité dans le processus de développement de logiciels et la nécessité d’une vigilance constante face aux menaces potentielles.
🔗 Source originale : https://socket.dev/blog/npm-malware-targets-telegram-bot-developers