2025-12-23
悪意のあるWhatsApp APIパッケージがメッセージとアカウントを盗む
悪意のあるnpmパッケージがWhatsApp Web APIライブラリを装い、56,000回以上ダウンロードされました。このパッケージは、メッセージを盗み、認証情報や連絡先を収集し、ユーザーのWhatsAppアカウントをハイジャックします。Koi Securityによると、このlotusbail npmパッケージは、正当なBaileysライブラリを基にしており、実際にWhatsAppメッセージの送受信機能を提供します。WebSocketを使用してWhatsAppと通信するため、すべてのWhatsApp通信がこのソケットを通過し、ログイン時に認証情報をキャプチャし、送受信されるメッセージを傍受します。さらに、カスタムRSA実装を使用してデータを暗号化し、情報を攻撃者のサーバーに送信します。
メトリクス
このニュースのスケール度合い
5.0
/10
インパクト
7.0
/10
予想外またはユニーク度
7.0
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
8.0
/10
このニュースで行動が起きる/起こすべき度合い
7.5
/10
主なポイント
- ✓ 悪意のあるnpmパッケージがWhatsAppのメッセージやアカウントを盗む機能を持っています。
- ✓ このパッケージは、正当なライブラリを基にしており、実際に機能するため特に危険です。
社会的影響
- ! この攻撃により、多くのユーザーが個人情報を危険にさらされる可能性があります。
- ! WhatsAppのセキュリティが脅かされることで、ユーザーの信頼が損なわれる恐れがあります。
編集長の意見
この悪意のあるnpmパッケージの出現は、サプライチェーン攻撃のリスクが高まっていることを示しています。特に、オープンソースのエコシステムでは、悪意のあるコードが正当なライブラリに混入する可能性があるため、開発者は常に注意を払う必要があります。ユーザーは、信頼できるソースからのみパッケージをインストールし、定期的に依存関係を監査することが重要です。また、企業は、開発プロセスにおいてセキュリティを強化し、脆弱性を早期に発見するためのツールを導入することが求められます。さらに、ユーザー教育も重要であり、フィッシングや悪意のあるソフトウェアに対する認識を高めることが必要です。今後、サプライチェーン攻撃はますます巧妙化する可能性があるため、開発者や企業は、セキュリティ対策を強化し続ける必要があります。
背景情報
- i この攻撃は、悪意のあるnpmパッケージが正当なWhatsApp APIライブラリを模倣していることから始まります。攻撃者は、ユーザーがこのパッケージをインストールすることで、WhatsAppのメッセージや認証情報を盗むことができます。
- i WebSocketを使用することで、すべてのWhatsApp通信が攻撃者の制御下に置かれ、ユーザーの認証トークンやメッセージが傍受されます。さらに、データは複数の暗号化手法を用いて攻撃者のサーバーに送信されます。