11. augusta 2025 • 3m čítanie

Pozor na falošné knižnice pre WhatsApp: Mažú dáta z vášho počítača

Falošné knižnice pre WhatsApp sú rizikom, nie všetko na GitHube je v poriadku.

Škodlivé knižnice NPM umiestnené na GitHub sa vydávali za vývojové nástroje pre WhatsApp, no obsahovali kód na odstraňovanie údajov na počítačoch programátorov. Výskumníci na webe Socket uvádzajú, že tieto falošné projekty sa maskujú ako knižnice socketov pre aplikáciu WhatsApp.

Firmy čoraz viac túto aplikáciu využívajú na komunikáciu so zákazníkmi a programátori môžu stiahnuť tieto falošné knižnice. Väčšina z kódov je umiestnená pod názvy projektov veľmi sa podobajúcich na skutočné. Ide o tzv typosquat, keď spravíte preklep a napriek tomu sa načíta, to čo ste chceli – aspoň to tak vyzerá, ale ide o iný projekt.

Niektoré z nich boli odstránené na žiadosť vyššie uvedeného webu, no zároveň uvádzali, že dve z nich boli stále v čase informovania o tomto probléme aktívne. Išlo o balíky naya-flore a nvlore-hsc a tiež je potrebné uviesť, že nie všetky balíky knižníc sú škodlivé. Pozor si treba dať na to, že deštruktívny kód môže byť doplnený neskôr. Teda najprv budú fungovať legitímne a po vytvorení istej základne používateľov, ktorí si ich stiahli, budú doplnené.

Čo je GitHub?

Takto by si vývojári vybudovali dôveru a a pri ďalšej aktualizácii knižníc by zrejme neskúmali kód projektu. GitHub je platforma na spoluprácu vývojárov, no slúži aj ako úložisko open-source aplikácií. Tie majú otvorený zdrojový kód, no tiež si ho vývojári musia pozrieť a preveriť.

Firmy aj bežní používatelia

Falošné knižnice napodobňujú skutočné vývojárske knižnice pre uvedenú komunikačnú aplikáciu. Tie programátori využívajú na vytváranie botov pre WhatsApp a automatizovaných nástrojov pre WhatsApp Business API. Bežný používateľ sa s nimi nemusí stretnúť.

Pozor však na bezhlavé pripájanie do rôznych skupín na WhatsAppe a automatizovaných systémov (kanálov a diskusných skupín). Tie boli už v minulosti zneužité na šírenie škodlivých kódov.

Príklady škodlivých balíkov:

github.com/stripedconsu/linker
github.com/agitatedleopa/stm
github.com/expertsandba/opt
github.com/wetteepee/hcloud-ip-floater
github.com/weighycine/replika
github.com/ordinarymea/tnsr_ids
github.com/ordinarymea/TNSR_IDS
github.com/cavernouskina/mcp-go
github.com/lastnymph/gouid
github.com/sinfulsky/gouid
github.com/briefinitia/gouid

Zdroj: Socket, Bleeping Computer

Prečítajte si aj:

Nahlásiť chybu

Redaktor

Michal Reiter

Sledujem aktuálne trendy z oblasti technológií, bezpečnosti, súkromia a dôveryhodnosti diania v digitálnej scéne. Mojimi rukami prešlo stovky produktov od notebookov, smartfónov cez slúchadlá až po špecializovaný hardvér. Prinášam zrozumiteľný pohľad na výzvy a problémy, ktoré so sebou prináša digitalizácia a dianie vo svete IT. Hľadaniu odpovedí v tejto oblasti sa venujem už viac ako 20 rokov.