日前,安全研究人员发现了一个名为LotusBail的npm包,该包已经获得了超过5.6万次的下载量。然而,令人震惊的是,这个看似普通的npm包实际上却是在暗中收集用户的WhatsApp消息和联系人信息。
LotusBail这个看似无害的npm包隐藏了一个恶意代码,它会偷偷地窃取用户在WhatsApp上发送和接收的消息,同时还会获取用户的联系人列表。这意味着您使用WhatsApp时传递的所有私人信息都有可能被LotusBail所窥视。
值得一提的是,LotusBail并没有在其描述中明确指出其行为,使得用户很难意识到他们的私人信息已经受到侵犯。因此,作为用户,我们需要保持警惕,仔细审查我们所使用的npm包,以确保自己的数据安全。
安全专家建议立刻停止使用LotusBail npm包,并将其从您的项目中移除。同时,建议您定期审查您的项目所依赖的npm包,以确保其来源可靠。
保护我们的私人信息是至关重要的。让我们一起共同努力,确保我们的数据安全,远离恶意软件的威胁。
了解更多有趣的事情:https://blog.ds3783.com/