专栏名称: 独眼情报
分享有价值的网络安全威胁情报!情报有时效性,加星标可以及时收到推送。
目录
相关文章推荐
冷兔  ·  也没人告诉我瑞士过山车是这速度啊! ·  昨天  
冷兔  ·  【冷兔•槽】每日一冷NO.4461 ·  23 小时前  
不正常人类研究中心  ·  颠三倒四的青春瞬间! ·  昨天  
英式没品笑话百科  ·  真相只有一个! -20250617170913 ·  2 天前  
冷笑话  ·  好奇害惨狗之消失的吉娃娃...... ·  4 天前  
51好读  ›  专栏  ›  独眼情报

npm 恶意软件利用持久 SSH 后门攻击 Telegram 机器人开发者

独眼情报  · 公众号  ·  · 2025-04-23 13:19

正文

请到「今天看啥」查看全文


所有恶意软件包的总下载量
所有恶意软件包的总下载量

恶意软件包

合法软件包:

  • node-telegram-bot-api - 广受信赖的 Telegram Bot 库
合法的 Node.js Telegram Bot,下载量约为 420 万次
合法的 Node.js Telegram Bot,下载量约为 420 万次

恶意软件包:

  • node-telegram-utils
  • node-telegram-bots-api
  • node-telegram-util
这些恶意软件包复制了合法软件包的 README 文件,以营造一种虚假的真实感,从而欺骗开发者。
这些恶意软件包复制了合法软件包的 README 文件,以营造一种虚假的真实感,从而欺骗开发者。

星劫持

这些拼写错误的软件包甚至将其“Homepage”链接回真正的 GitHub 仓库,在 npm 侧边栏中显示其 19K+ 星标。通过劫持该星标数量,它们借用了合法项目的信任,并在一瞥之间欺骗了开发者。

SSH 后门:持续访问和数据窃取

这些恶意 Telegram 包在每次调用构造函数时都会自动调用一个隐藏函数 addBotId() ,执行以下操作:

  1. 自动,仅限 Linux 执行
  • 在包实例化期间, addBotId()






请到「今天看啥」查看全文


推荐文章
冷兔  ·  也没人告诉我瑞士过山车是这速度啊!
昨天
冷兔  ·  【冷兔•槽】每日一冷NO.4461
23 小时前
不正常人类研究中心  ·  颠三倒四的青春瞬间!
昨天
英式没品笑话百科  ·  真相只有一个! -20250617170913
2 天前
冷笑话  ·  好奇害惨狗之消失的吉娃娃......
4 天前
全球局势战略纵横  ·  天上会掉的是陷阱?!
8 年前
中国历史解密  ·  朝鲜火炮蓄势待发,萨德成了烂废铁!韩国的狼子野心不容忽视
8 年前
奔波儿灞与灞波儿奔  ·  只要你大胆,我们就能发生故事
8 年前
醒目视频  ·  电缆坠落人行道 行人车辆均遭殃
8 年前
糗事大百科  ·  阎王来收人,躲都躲不掉!
7 年前
移动版
51好读 - 微信公众号文章