NPM package with 56,000 downloads compromises WhatsApp accounts
一个下载量超过 56,000 次的 NPM 软件包窃取了 WhatsApp 凭证,隐藏了其活动,并安装了后门。 Koi Security 研究人员警告称,NPM 软件包“Lotusbail”(WhatsApp Web API 库和“Baileys”的分支)一直在窃取用户的凭据和数据。该软件包已推出六个月,已有超过 56,000 [...]
Poisoned WhatsApp API package steals messages and accounts
而且它特别危险,因为该代码运行了一个下载量超过 56,000 次的恶意 npm 包,伪装成正在运行的 WhatsApp Web API 库,然后窃取消息、获取凭据和联系人,并劫持用户的 WhatsApp 帐户。
Shai-Hulud worm returns, belches secrets to 25K GitHub repos
特洛伊木马 npm 软件包传播在预安装阶段执行的新变种,几天内攻击数以千计 根据 Wiz 研究人员的说法,针对节点软件包管理器 (npm) 的自我传播恶意软件又卷土重来,他们表示,三天内超过 25,000 名开发人员的秘密遭到泄露。
