I ricercatori di Koi Security hanno individuato un pacchetto npm che permette di accedere all’account #whatsapp e rubare tutti i messaggi.Il pacchetto in questione è lotusbail,disponibile tramite npm

Grub :verified:@mastodon.uno to

Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza@diggita.com · 3 days ago

I ricercatori di Koi Security hanno individuato un pacchetto npm che permette di accedere all’account #whatsapp e rubare tutti i messaggi.Il pacchetto in questione è lotusbail,disponibile tramite npm da almeno sei mesi e scaricato oltre 56.000 volte.La sua pericolosità è difficile da scoprire perché è un fork del pacchetto WhiskeySockets Baileys,quindi offre le stesse funzionalità(libreria API per WhatsApp Web).In realtà è un tradizionale attacco supply chain

@sicurezza

https://www.punto-informatico.it/pacchetto-npm-ruba-messaggi-whatsapp/

You must log in or # to comment.

Chat

Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza@diggita.com

sicurezza@diggita.com

Create a post

You are not logged in. However you can subscribe from another Fediverse account, for example Lemmy or Mastodon. To do this, paste the following into the search field of your instance: !sicurezza@diggita.com

🔐 Benvenuti nella sezione Sicurezza Informatica - gruppo di resistenza al capitalismo della sorveglianza

Uno spazio di resistenza digitale contro il capitalismo della sorveglianza e il potere concentrato delle Big Tech.

«Sostenere di non preoccuparsi del diritto alla privacy perché non si ha nulla da nascondere è come dire di non interessarsi alla libertà di parola perché non si ha nulla da dire.» — Edward Snowden

Questa community è pensata per chi vuole dire basta al tracciamento, alla profilazione e alla manipolazione algoritmica dei Big Tech.

Qua difendiamo la privacy come diritto fondamentale e crediamo nella costruzione di un’alternativa ai servizi ei Big Tech fondata su software libero, autonomia tecnologica e anche per una progressiva degooglizzazione. Potete trovare:

🛡️ Minacce alla sicurezza personale: aggiornamenti su come i Big Tech tentano di prendersi tutti i tuoi dati.
🔍 Strumenti di protezione dai GAFAM con consigli e aggiornamenti per degooglizzare il proprio PC e smatphone.
👉 Account sulla sicurezza su mastodon: https://fedidevs.com/s/Nzcx

📚 Libertà di Condivisione

Tutti i contenuti presenti su Diggita.com sono pubblicati con licenza Creative Commons Attribuzione (CC BY 4.0)

Visibility: Public

This community can be federated to other instances and be posted/commented in by their users.

3 users / day
55 users / week
126 users / month
127 users / 6 months
1 local subscriber
850 subscribers
114 Posts
101 Comments
Modlog

mods:
filippodb digg-it@diggita.com