Kwaadaardige NPM-pakketten misleiden WhatsApp-ontwikkelaars

Onderzoekers van Socket hebben twee kwaadaardige NPM-pakketten ontdekt die zich voordoen als legitieme WhatsApp-developmenttools, maar in werkelijkheid destructieve code bevatten die bestanden op het systeem van de ontwikkelaar verwijdert.  De pakketten, naya-flore en nvlore-hsc, werden gepubliceerd in het NPM-register en sinds vorige maand meer dan 1.100 keer gedownload. Hoewel Socket verzoeken tot verwijdering indiende en […]
techzine
08-08-2025 10:53