恶意npm软件包可窃取WhatsApp账户与信息，开发者需警惕

据安全媒体报道，最新发现的恶意npm软件包可在开发环境中秘密窃取用户的WhatsApp账户和聊天信息，引发开发社区关注数据安全与开源生态风险。安全专家警告，该恶意包可能借助特定脚本对用户进行社交软件账户劫持，威胁个人隐私。

目前，安全机构建议开发者加强依赖管理，核查并及时移除来源不明的软件包，以防止潜在的数据泄露风险。此次事件再次提醒广大开发者和企业，开源组件引入需格外谨慎，避免成为攻击者的目标。