1. npm registry发现三款伪装 Telegram bot 库的恶意软件,包含SSH后门和数据泄露风险
网络安全研究人员在npm registry中发现了三个伪装成流行Telegram bot库的恶意软件,这些软件暗藏SSH后门和数据窃取功能,已下载132、82和73次。这些‘假冒’包通过星标攻击(starjacking)来提升信誉,以欺骗开发者。一旦安装,它们会在Linux系统中添加SSH密钥,持续提供远程访问。Socket公司建议开发者警惕此类安全威胁,及时删除以消除后门。
【标签】#Telegram bot #malicious packages #npm #cybersecurity #SSH backdoors #data exfiltration
【来源】https://thehackernews.com/2025/04/rogue-npm-packages-mimic-telegram-bot.html
2. ASUS路由器AiCloud安全漏洞:远程执行风险
ASUS公司近日公告,其使用AiCloud功能的路由器存在一处严重安全漏洞,CVE-2025-2492,可能导致远程攻击者未经授权执行功能。该漏洞CVSS评分为9.2,已提供针对特定版本的固件更新。用户被建议使用不同密码保护Wi-Fi和路由器管理界面,使用复杂且独特的密码。如果无法立即更新,应保证登录密码强度。另外,建议关闭不必要的网络服务,如远程访问、端口转发等。
【标签】#routers #ASUS #password security #firmware update #AiCloud #security vulnerability
【来源】https://thehackernews.com/2025/04/asus-confirms-critical-flaw-in-aicloud.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):npm Registry发现伪装Telegram bot的恶意软件,SSH后门和数据泄露风险
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论