Cybersec-1m - 23/12/2025
Suas notícias de cibersegurança em 1 minuto
Pacote falso da API do WhatsApp no npm rouba mensagens e tokens.
Pesquisadores de cibersegurança revelaram um novo pacote malicioso no repositório npm chamado "lotusbail", que, além de funcionar como uma API funcional do WhatsApp, é capaz de interceptar todas as mensagens e vincular o dispositivo do atacante à conta da vítima. Este pacote, baixado mais de 56.000 vezes, representa um sério risco de roubo de informações privadas.