Rejtett adathalászat működő kóddal
A lotusbail a legitim @whiskeysockets/baileys csomag egy átdolgozott változata, amely WebSocket-csatlakozóval kommunikál a WhatsApp-pal. Ez azt jelenti, hogy minden bejelentkezési folyamat, elküldött és fogadott üzenet, névjegy és médiafájl ezen is áthalad, így a támadó lemásolhatja és elviheti az összes adatot. Az összegyűjtött információt saját RSA-titkosítással, majd további négy rétegen – Unicode-manipuláció, LZString-tömörítés, Base91-kódolás, AES-titkosítás – át továbbítja egy hackerek által felügyelt szerverhez.
Tartós hozzáférés egyetlen telepítés után
A csaló program ráadásul a WhatsApp párosítási funkcióját kihasználva hátsó kaput épít magának: az áldozat fiókját párosítja a támadó készülékével. Így még a káros csomag eltávolítása után is megmarad a betolakodó eszköze a WhatsApp-fiókhoz kapcsolva.
Növekvő ellátásilánc-kockázat
Ez a legújabb mérgezett csomag jól mutatja, mennyire sérülékenyek az ellátási láncok, különösen mióta átverős npm-csomagok és tömeges tokenbányász-botok özönlenek a rendszerbe. Legutóbb egy Tea tokenbányász-kampány zárt le egy teljes jutalomprogramot, miután több ezer kártékony csomagot regisztráltak. A szakértők szerint sürgősen, alapjaiban kell újjáépíteni a biztonsági rendszereket, különben nőni fog az ilyen támadások száma és hatékonysága.
