- Paket NPM berbahaya lotusbail membajak akun WhatsApp, mencuri token, pesan, dan kontak
- Penyerang menghubungkan perangkat mereka melalui penyandingan WhatsApp, dan tetap ada bahkan setelah penghapusan paket
- Paket memiliki 56.000+ unduhan sebelum ditemukan; pengembang didesak untuk memverifikasi sumber dengan hati-hati
Pengguna registri Node Package Manager (NPM) menjadi sasaran malware yang mengambil alih Ada apa akun, mencuri pesan, dan daftar kontak, para ahli telah memperingatkan.
Peneliti keamanan siber Koi Security baru-baru ini ditemukan sebuah cabang dari proyek WhiskeySockets Baileys yang populer, pustaka TypeScript/JavaScript sumber terbuka yang menyediakan API berbasis WebSocket untuk berinteraksi dengan protokol Web WhatsApp, memungkinkan pengembang terhubung secara terprogram ke WhatsApp sebagai perangkat pendamping.
Fork berbahaya yang diberi nama ‘lotusbail’ ini memiliki semua fungsi yang sama dengan proyek yang sah, namun juga mencuri token autentikasi WhatsApp dan kunci sesi. Selain itu, ia menyadap dan mencatat semua pesan, menarik kontak, file media, dan semua dokumen lainnya, ke server pihak ketiga.
Mengambil alih akun WhatsApp
“Paket tersebut membungkus klien WebSocket sah yang berkomunikasi dengan WhatsApp. Setiap pesan yang mengalir melalui aplikasi Anda melewati pembungkus soket malware terlebih dahulu,” kata Koi Security dalam laporannya.
“Saat Anda mengautentikasi, pembungkus akan menangkap kredensial Anda. Saat pesan tiba, ia akan mencegatnya. Saat Anda mengirim pesan, ia akan mencatatnya.”
Namun mungkin yang paling mengkhawatirkan, paket tersebut menghubungkan perangkat penyerang dengan akun WhatsApp korban melalui fitur pemasangan aplikasi. Artinya, meskipun korban menghapus paket NPM berbahaya, akun WhatsApp mereka tetap disusupi hingga tautannya diputuskan secara manual.
Malware tersebut berada di npm setidaknya selama setengah tahun, dan selama waktu itu telah mengumpulkan lebih dari 56.000 unduhan.
NPM adalah salah satu registrasi online publik terpopuler di dunia yang menghosting paket JavaScript yang diterbitkan melalui npm. Ini memungkinkan pengembang untuk menemukan, mengunduh, dan mengelola sumber terbuka dan paket pribadi yang digunakan dalam proyek Node.js dan JavaScript.
Oleh karena itu, ia terus-menerus dibombardir dengan segala macam penipuan dan serangan peretasan, mulai dari proyek yang bercabang hingga proyek yang salah ketik. Agar tetap aman, pengembang disarankan untuk ekstra hati-hati saat mengunduh dan menjalankan apa pun, bahkan proyek dengan ribuan unduhan.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
