Поддельный пакет WhatsApp API на npm крадет сообщения, контакты и токены входа

24.12.2025

4423

Поддельный пакет WhatsApp API на npm крадет сообщения, контакты и токены входа

Вредоносный пакет npm, выдающий себя за WhatsApp API, перехватывает сообщения, крадет учетные данные и связывает устройства злоумышленников после 56 000 загрузок.

🚨 ПРЕДУПРЕЖДЕНИЕ ОБ АТАКЕ НА ЦЕПОЧКУ ПОСТАВОК: Поддельный WhatsApp API на npm просто крадет ваши данные

Ой. Вредоносный пакет npm, замаскированный под WhatsApp API, был пойман на перехвате сообщений, краже токенов входа и даже связывании устройств злоумышленников с учетными записями WhatsApp жертв. Это не просто теоретическая угроза — его уже скачали 56 000 раз, прежде чем он был обнаружен.

Вот что делает этот хитрый пакет после установки:

• Перехватывает все сообщения WhatsApp (входящие И исходящие)
• Крадет ваш список контактов
• Забирает ваши токены входа и учетные данные
• Связывает устройства злоумышленников с вашей учетной записью WhatsApp
• Экфильтрирует все эти данные на серверы, контролируемые злоумышленниками

Это классическое поведение атаки на цепочку поставок — скрытие вредоносного кода в легитимно выглядящих пакетах, которым доверяют разработчики. Пакет был хитро назван, чтобы выглядеть как настоящая обертка WhatsApp API, что облегчало разработчикам случайное включение его в свои проекты.

Самое страшное? Это не единичный случай. Исследователи безопасности годами предупреждали об уязвимостях пакетов npm, но это показывает, насколько изощренными стали эти атаки. При 56 000 загрузок до обнаружения ущерб может быть огромным.

Если вы разработчик, работающий с интеграциями WhatsApp, трижды проверьте свои зависимости. Вот почему аудиты безопасности и проверка пакетов — не просто 'приятные дополнения', а необходимая броня в современной среде разработки.

#npm пакеты#WhatsApp вредоносное ПО#атаки по цепочке поставок#вредоносное ПО#поддельные npm пакеты

Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community