惡意NPM套件偽裝Telegram函式庫，植入SSH後門攻擊Linux開發者

資安公司Socket揭露一項針對Telegram機器人開發者的供應鏈攻擊事件，攻擊者透過在NPM平臺發布與熱門函式庫名稱相近的惡意套件，誘導開發者誤用，進而在Linux系統中植入具持久性存取能力的SSH後門，並將系統資訊回傳至攻擊者伺服器。