news.shamcode.ru | В npm нашли фейковый API WhatsApp, который ворует сообщения, контакты и токены

В npm нашли фейковый API WhatsApp, который ворует сообщения, контакты и токены

четверг, 25 декабря 2025 г. в 00:00:17

https://xakep.ru/2025/12/24/lotusbail/
В репозитории npm обнаружили вредоносный пакет, маскирующийся под легитимную библиотеку для работы с WhatsApp Web API. Малварь похищала переписку пользователей, выгружала контакты и давала атакующим доступ к аккаунтам жертв.