NPM Package With 56,000 Downloads Steals WhatsApp Credentials, Data

**Zusammenfassung:** Ein bösartiges NPM-Paket mit über 56.000 Downloads hat WhatsApp-Anmeldedaten und andere Nutzerdaten gestohlen. Das Paket tarnte sich durch legitime Funktionen, um die Entdeckung zu erschweren, installierte jedoch gleichzeitig eine Hintertür auf den Systemen der Nutzer. Betroffen sind Entwickler und Unternehmen, die dieses NPM-Paket in ihre Projekte eingebunden haben. Betroffene sollten das Paket sofort entfernen, ihre Systeme auf Kompromittierung prüfen und alle WhatsApp- sowie anderen Anmeldedaten ändern.