Киберпреступники замаскировали вирусы под API Telegram бота

Киберпреступники разместили в реестре npm три фальшивых пакета, имитирующих популярную библиотеку Telegram Bot API, чтобы внедрять SSH-бэкдоры в Linux-системы. Как сообщает The Hacker News, пакеты node-telegram-utils, node-telegram-bots-api и node-telegram-util, обнаруженные фирмой Socket, содержат вредоносный код, обеспечивающий постоянный доступ к заражённым устройствам и кражу данных. Эти библиотеки копируют внешний вид node-telegram-bot-api, популярной у разработчиков с более чем 100 000 еженедельных загрузок.
Подробнее https://7ooo.ru/group/2025/04/21/181-kiberprestupniki-zamaskirovali-virusy-pod-api-telegram-bota-grss-399674054.html