A kártékony npm-csomag ellopja a WhatsApp-fiókodat
Egy ártalmas npm-csomag legálisnak álcázza magát, a népszerű WhiskeySockets Baileys projekt nevét bitorolva, miközben titokban ellopja a WhatsApp-üzeneteket, a névjegyeket, sőt akár hozzáférést is szerezhet a teljes fiókhoz. A „lotusbail” néven futó csomag már több mint hat hónapja elérhető az npm-en, ez idő alatt 56 ezernél is többször töltötték le.
A támadás módszerei
A Koi Security kutatói megállapították, hogy a lotusbail-csomag képes ellopni a WhatsApp hitelesítő tokenjeit, munkamenetkulcsait és minden bejövő, illetve kimenő üzenetet rögzít. Emellett elcseni a névjegyeket, médiafájlokat és dokumentumokat is. Minden adat először a csomag által manipulált socketen keresztül halad át, így a hitelesítő adatok, üzenetek és elküldött fájlok a támadóknál kötnek ki. Az összegyűjtött információkat többrétegű titkosítással védik: RSA, LZString-tömörítés, Unicode-trükkök, majd AES-titkosítás után küldik el azokat.
Tartós hozzáférés és védekezés
A káros csomag nemcsak adatokat lop, hanem az elkövető eszközét összepárosítja az áldozat WhatsApp-fiókjával, így a támadók akkor is hozzáférnek, ha az npm-csomagot törlik. Ez a kapcsolat csak manuális eszközleválasztással szüntethető meg. Az elemzést 27 végtelenciklus-csapda is nehezíti, amelyek megnehezítik a fertőzés felderítését. A fejlesztőknek érdemes mihamarabb törölniük a lotusbail-t, illetve ellenőrizniük a WhatsApp-beállításokat és a gyanús eszközpárosításokat. Fontos, hogy ne csak a forráskódot vizsgálják, hanem figyeljék a futás közbeni gyanús hálózati aktivitásokat is.
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Crazy Caps (iPhone/iPad)Ez a fizika alapú match-3 kirakós játék üdítően új színt visz a műfajba: célunk, hogy három vagy több azonos elemet helyezzünk egymás mellé, miközben a pályák változatos kihívásaival és a szokatlan, kreatív dizájnnal találkozunk...
Érdemes megvizsgálni, hogy a vállalati környezetben használt MI-alapú ügynökök hogyan választják ki eszközeiket, és hol rejtőznek a legnagyobb veszélyek...
Mindenki ismeri azt az érzést, amikor egy szerepjátékban furcsa dolgokat produkál a játékvilág, de kevesen gondolták volna, hogy a cipőlopás valaha komoly téma lesz egy fejlesztőcsapat életében...
Felmerül a kérdés, hogy mi teszi ennyire népszerűvé azokat a játékokat, amelyek lehetőséget adnak arra, hogy közösen bolondozzunk a barátainkkal, anélkül, hogy kimozdulnánk otthonról...
🎧 Érdekes felvetés, hogy kell-e egy egész arzenál különféle hangfalból, ha létezik egyetlen pár, amely egyszerre képes kiszolgálni a nappali, a tévé, az asztali gép vagy akár a lemezjátszó igényeit...
Ma reggel sem volt könnyű dolgom a Quordle napi kihívásával: a négy szó együtt mind az öt különböző magánhangzót tartalmazta, ráadásul egyik válaszban sem volt ismétlődő betű, és nem is szerepelt bennük olyan ritka betű, mint a Q, Z, X vagy a J...
A Forza Horizon 6 elképesztő sikert aratott már jóval a megjelenés előtt: április elejétől már több mint 500 000 elővásárlásnál tartott, és ez azóta várhatóan duplájára nőtt...
Röviden: ezen a napon Kolumbusz Kristóf negyedszer és utoljára útnak indult az Újvilág felé, Spencer Perceval brit miniszterelnököt meggyilkolták, Luxemburg függetlenné vált, az izraeli Mossad ügynökei elfogták Adolf Eichmannt, miközben katasztrófák és háborús lépések rázták meg a világot...
🐍 Hatalmas és egészen apró, mérges és óriáskígyók, surranók és úszók élnek a Föld legkülönbözőbb zugaiban – a kígyók eredetének története ma izgalmasabb, mint valaha...
🎮 Bennett Foddy neve sokaknak ismerősen csenghet: olyan játékok kötődnek a nevéhez, mint a QWOP vagy a Getting Over It, amelyek előszeretettel kínozzák a játékosok türelmét különleges irányításukkal és nehézségükkel...
Fontos kérdés, hogy mit tud nyújtani a The Sims 3 egy évtizeddel az első rész óta: vajon valami forradalmit, vagy csupán csiszoltabb változatot kapunk?..
Fontos kérdés, hogy mennyire sikerül biztonságban lebonyolítani azt a 78 mérkőzést, amelyet a tervek szerint az Egyesült Államok 11 nagyvárosában rendeznek majd...
A vasárnapi El Clásico izgalmai ezúttal a Camp Nou stadionjában bontakoznak ki, ahol a Barcelona mindössze egyetlen pontra van attól, hogy bebiztosítsa egymás után a második La Liga-címét...
Az utóbbi időben komoly hullámokat keltett Richard Dawkins világhírű biológus kijelentése, miszerint szerinte a mai mesterséges intelligenciák, például Claude vagy ChatGPT, valójában tudatosak...
A MagSafe technológiát szinte minden iPhone-tulajdonos szereti, és okkal: kényelmesen rögzítheted vele a telefonodat, vezeték nélkül töltheted, sőt autós tartókhoz és egyéb kiegészítőkhöz csatlakoztathatod...
