Des paquets npm malveillants se faisant passer pour des bibliothèques de bot Telegram installent des portes dérobées SSH
Des paquets npm malveillants, se faisant passer pour des bibliothèques de bot Telegram, installent des backdoors SSH et exfiltrent des données des machines de développeurs Linux.