Selon BleepingComputer, deux paquets NPM malveillants présentés comme des outils de développement pour WhatsApp ont été découverts avec un code destructeur capable d’effacer des données sur les postes des développeurs.
⚠️ Les paquets usurpent l’identité d’outils liés à WhatsApp et contiennent un code de type wiper qui supprime récursivement les fichiers. L’objectif apparent est la destruction de données sur les environnements de développement.
Impact: les machines des développeurs qui installent ces paquets sont exposées à une perte de données significative du fait de la suppression en profondeur des fichiers.
TTPs observés:
- Usurpation d’outils de développement WhatsApp sur NPM (technique de leurre/typosquatting possible)
- Payload destructeur de type data wiper
- Suppression récursive de fichiers sur l’hôte compromis
Il s’agit d’un article de presse spécialisé visant à signaler des paquets NPM malveillants imitant des outils WhatsApp et décrivant leur comportement destructeur.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/fake-whatsapp-developer-libraries-hide-destructive-data-wiping-code/