NPM-də zərərli paket WhatsApp hesablarını ələ keçirir - 56 min endirmə
Koi Security NPM-də «lotusbail» adlı zərərli paketin WhatsApp tokenlərini, mesajları və kontaktları oğurladığını bildirir. Risk necə yaranır?
NPM-də «lotusbail» paketi WhatsApp hesablarını ələ keçirə bilər - mesajlar və kontaktlar risk altındadır
«TechRadar» yazır ki, Node Package Manager (NPM) reyestrinin istifadəçiləri WhatsApp hesablarını ələ keçirən, mesajları və kontakt siyahılarını oğurlayan zərərli proqramla hədəfə alınıb.
Kibertəhlükəsizlik tədqiqatçıları Koi Security bu yaxınlarda məşhur WhiskeySockets Baileys layihəsinin saxta «fork»unu aşkarlayıb. Söhbət TypeScript/JavaScript üçün açıq mənbəli kitabxanadan gedir - o, WhatsApp Web protokolu ilə işləmək üçün WebSocket əsaslı API təqdim edir və tərtibatçılara WhatsApp-a «companion device» kimi proqram vasitəsilə qoşulmağa imkan verir.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Hesabatda deyilir ki, zərərli variant «lotusbail» adlanır və görünüşdə legitim layihənin funksiyalarını saxlayır. Amma bununla yanaşı WhatsApp autentifikasiya tokenlərini və sessiya açarlarını oğurlayır. Üstəlik, bütün mesajları ələ keçirib qeydiyyata alır, kontaktları, media fayllarını və digər sənədləri üçüncü tərəf serverinə ötürür.
Koi Security-nin sözlərinə görə, paket WhatsApp-la əlaqə saxlayan legitim WebSocket müştərisini «bükür»: «Tətbiqinizdən keçən hər mesaj əvvəlcə zərərli proqramın socket-wrapperindən keçir». Başqa sözlə, autentifikasiya zamanı məlumatlar tutulur, mesajlar gəldikdə ələ keçirilir, göndərilən mesajlar isə qeydə alınır. Bəs bu yenilik bizə nə verəcək? Təhlükənin miqyası elə buradan görünür.
Daha narahatedici məqam budur ki, paket WhatsApp-ın cütləşdirmə (pairing) funksiyası vasitəsilə hücumçunun cihazını qurbanın hesabına bağlayır. Bu da o deməkdir: istifadəçi zərərli NPM paketini silsə belə, WhatsApp hesabı həmin bağlantı əl ilə kəsilənə qədər kompromet olunmuş vəziyyətdə qala bilər. Bir sözlə, problem təkcə paketi silməklə bitmir.
Məlumata görə, zərərli proqram ən azı yarım il NPM-də yerləşib və bu müddətdə 56 mindən çox endirmə toplayıb.
Xatırladaq ki, NPM Node.js və JavaScript layihələrində istifadə olunan paketlərin yayımlandığı ən populyar onlayn reyestrlərdən biridir. Buna görə də platforma mütəmadi olaraq saxta «fork»lar və oxşar adlarla hazırlanmış paketlər daxil olmaqla müxtəlif fırıldaq və hücum cəhdləri ilə üzləşir.
Ekspertlər tərtibatçılara paketləri endirib işə salarkən xüsusilə diqqətli olmağı tövsiyə edir - hətta minlərlə endirməsi olan layihələrdə belə. Əslində bu sual hələ açıq qalır: ekosistemdə etibarın sərhədi haradan keçir?
Bu xəbəri necə dəyərləndirirsiniz?
