Malicious npm package steals WhatsApp accounts and messages

**Zusammenfassung:** Ein bösartiges NPM-Paket tarnt sich als legitime WhatsApp Web API-Bibliothek und stiehlt WhatsApp-Nachrichten, Kontakte und Zugangsdaten der Nutzer. Betroffen sind Entwickler, die dieses gefälschte Paket in ihre Node.js-Projekte eingebunden haben. Die Malware kann komplette WhatsApp-Accounts übernehmen und sensible Kommunikationsdaten abgreifen. Entwickler sollten ihre verwendeten NPM-Pakete überprüfen, verdächtige WhatsApp-bezogene Bibliotheken entfernen und ihre Abhängigkeiten nur aus vertrauenswürdigen Quellen beziehen.