Fake WhatsApp API Package on npm Steals Messages, Contacts, and Login Tokens

**Was ist passiert?** Cybersecurity-Forscher haben ein bösartiges npm-Paket namens "lotusbail" entdeckt, das sich als funktionsfähige WhatsApp-API ausgibt, aber heimlich alle Nachrichten abfängt und das Gerät des Angreifers mit dem WhatsApp-Account des Opfers verknüpft. **Wer ist betroffen?** Das Paket wurde bereits über 56.000 Mal heruntergeladen und betrifft Entwickler, die nach WhatsApp-API-Lösungen suchen. **Was sollte man tun?** Entwickler sollten das Paket "lotusbail" sofort aus ihren Projekten entfernen und ihre WhatsApp-Accounts auf verdächtige Aktivitäten überprüfen. Generell ist beim Herunterladen von npm-Paketen erhöhte Vorsicht geboten.