Tech Blog

2025-12-22 thehackernews general

Gefälschtes WhatsApp-API-Paket auf npm stiehlt Nachrichten, Kontakte und Login-Tokens

Autor: info@thehackernews.com (The Hacker News)

Zusammenfassung

Sicherheitsforscher haben Details zu einem neuen bösartigen Paket im npm-Repository enthüllt, das als voll funktionsfähige WhatsApp-API fungiert, aber auch die Möglichkeit enthält, jede Nachricht abzuhören und das Gerät des Angreifers mit dem WhatsApp-Konto des Opfers zu verknüpfen. Das Paket mit dem Namen "lotusbail" wurde seit seiner Veröffentlichung durch einen Nutzer namens " " über 56.000 Mal heruntergeladen.

Cybersecurity researchers have disclosed details of a new malicious package on the npm repository that works as a fully functional WhatsApp API, but also contains the ability to intercept every message and link the attacker's device to a victim's WhatsApp account. The package, named "lotusbail," has been downloaded over 56,000 times since it was first uploaded to the registry by a user named "

Quelle: thehackernews.com

Originalartikel lesen →

← Zurück zur Übersicht