WhatsApp na celowniku cyberprzestępców: złośliwy pakiet npm lotusbail umożliwia atakującemu trwały dostęp do konta użytkownika

sekurak.pl 1 dzień temu

Badacze bezpieczeństwa z Koi po raz kolejny wykryli złośliwy pakiet w npm. Tym razem atakujący obrali za cel popularny komunikator WhatsApp. Malware ukryty jest w pakiecie lotusbail, stanowiącym fork biblioteki whiskeysockets/baileys, oferującym integrację z WhatsApp Web API. TLDR: Od razu uspokajamy, nie każdy jest zagrożony. Pakiet nie jest instalowany domyślnie na...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. WhatsApp na celowniku cyberprzestępców: złośliwy pakiet npm lotusbail umożliwia atakującemu trwały dostęp do konta użytkownika

Powiązane

9639 włamań do końca października 2025 r. Świąteczne wyjazdy i puste domy działają jak magnes na przestępców

9639 włamań do końca października 2025 r. Świąteczne wyjazdy...

22 godzin temu
Sekrety, które powinny pozostać sekretami – czyli jak chronić poświadczenia (credentials) NHI – część 2

Sekrety, które powinny pozostać sekretami – czyli jak chroni...

1 dzień temu
Instagram uzależnia twoje dziecko w bardzo perfidny sposób. Wyciekły dokumenty

Instagram uzależnia twoje dziecko w bardzo perfidny sposób. ...

1 dzień temu
Od 1 stycznia nowe obowiązkowe wyposażenie samochodu. Zamiast z trójkątów

Od 1 stycznia nowe obowiązkowe wyposażenie samochodu. Zamias...

1 dzień temu
Lotusbail: złośliwy pakiet npm udający WhatsApp Web API — 56 tys. pobrań, kradzież wiadomości i trwałe przejęcie konta

Lotusbail: złośliwy pakiet npm udający WhatsApp Web API — 56...

1 dzień temu
Nieskuteczna anonimizacja w dokumentach ze sprawy Epsteina

Nieskuteczna anonimizacja w dokumentach ze sprawy Epsteina

2 dni temu
Jeden klik i masz dwa razy więcej RAM-u. Największa ściema w historii komputerów

Jeden klik i masz dwa razy więcej RAM-u. Największa ściema w...

3 dni temu
XXI w. będzie stuleciem walki o wodę, która przeora naszą planetę

XXI w. będzie stuleciem walki o wodę, która przeora naszą pl...

4 dni temu
Bezpieczny dostęp do logów i ułatwiona analiza błędów – konfiguracja Elastic Stack

Bezpieczny dostęp do logów i ułatwiona analiza błędów – konf...

6 dni temu

Polecane

Delegacja ZOR RP wzięła udział w spotkaniu opłatkowym w 2 Mazowieckim pułku saperów w Kazuniu

Delegacja ZOR RP wzięła udział w spotkaniu opłatkowym w 2 Ma...

1 tydzień temu
One Mitzvah for Bondi – akt dobroci w odpowiedzi na tragedię w Bondi

One Mitzvah for Bondi – akt dobroci w odpowiedzi na tragedię...

1 tydzień temu
Dywersja na kolei. Interpol opublikował czerwone noty

Dywersja na kolei. Interpol opublikował czerwone noty

1 tydzień temu
Nietypowe znalezisko w lesie. Na miejsce jadą saperzy

Nietypowe znalezisko w lesie. Na miejsce jadą saperzy

2 tygodni temu
KUL: Student pierwszego roku prawa przygotowywał zamach terrorystyczny. Został zatrzymany przez ABW

KUL: Student pierwszego roku prawa przygotowywał zamach terr...

2 tygodni temu
Planował "masowy zamach" podczas jarmarku. Służby zatrzymały studenta KUL

Planował "masowy zamach" podczas jarmarku. Służby zatrzymały...

2 tygodni temu
Ofiary ataku terrorystycznego w Australii

Ofiary ataku terrorystycznego w Australii

2 tygodni temu
Atak na żołnierzy w Syrii. Władze aresztowały podejrzanych

Atak na żołnierzy w Syrii. Władze aresztowały podejrzanych

2 tygodni temu
Atak terrorystyczny na plaży w Sydney. Czy wśród ofiar są Polacy? Głos z MSZ

Atak terrorystyczny na plaży w Sydney. Czy wśród ofiar są Po...

2 tygodni temu