Xirmo npm ah oo xaasidnimo leh oo iska dhigaya WhatsApp API ayaa si aamusnaan ah u afduubtay akoonno ka dib markii la rakibay 56,000 oo qof.

Bogga Hore » Python » Xirmo npm ah oo xaasidnimo leh oo iska dhigaya WhatsApp API ayaa si aamusnaan ah u afduubtay akoonno ka dib markii la rakibay 56,000 oo qof.

U muuqda mid aan waxyeello lahayn Xirmada npm ee lagu xayeysiiyay inay tahay caawiye WhatsApp Web API ah waxaa lagu qabtay isagoo si aamusnaan ah u isticmaalaya sheekooyin, xiriiro iyo aqoonsiyo marin u helid ah oo ka imanaya horumariyayaal aan la tuhunsanayn iyo isticmaaleyaashooda. Maktabadda, oo lagu daabacay magaca "lotusbail", ayaa bilo ka harsanaa diiwaanka rasmiga ah ee npm waxayna ku guuleysteen inay ururiyaan in ka badan 56,000 oo soo dejin ah ka hor inta aysan si dhab ah u eegin.

Sida laga soo xigtay qoraallo badan oo madax-bannaan iyo baaritaan faahfaahsan oo ay sameeyeen Koi Amniga, xirmadu waxay u dhaqantaa sida qalab caadi ah oo otomaatig ah oo WhatsApp ah oo dusha sare ah, laakiin gadaasha ayay ku jirtaa wuxuu dhexgalaa fariin kasta, wuxuu ururiyaa xogta akoonka wuxuuna dejiyaa albaab dambe oo joogto ah si loo yareeyo akoonnada WhatsApp. Maadaama dhaqanka xaasidnimada leh uu ku dhex milmay shaqo sharci ah, mashaariic badan ayaa ku dari karay iyaga oo aan dareemin wax si cad u khaldan.

Sidee baakadka been abuurka ah ee WhatsApp Web API ugu soo gashay npm

Maktabadda xaasidnimada leh waxay ka soo muuqatay npm qiyaastii Maajo 2025, oo uu soo galiyay isticmaale maraya. "seiren_primrose" waxaana lagu tilmaamay API ku habboon in lala falgalo WhatsApp Web. Hoosteeda, waa fargeeto ka mid ah mashruuca caanka ah ee il furan @whiskeyesockets/baileys, maktabad TypeScript/JavaScript ah oo bixisa API ku salaysan WebSocket si loogu dhiso bots iyo otomaatigyo dusha sare ee WhatsApp Web.

Iyadoo si dhow u eegaysa is-dhexgalka dadweynaha iyo dhaqanka Baileys, qofka khatarta ku jira wuxuu hubiyay in horumariyayaashu waxay xirmada ku ridi karaan socodka shaqada ee jira iyadoo isbeddello yar la sameynayoDukumentiyada iyo magacaabista waxaa loo sameeyay si ay u muuqdaan kuwo sharci ah, taasoo yaraynaysa fursadaha kooxaha mashquulka ah ay su'aal ka keeni karaan asalkiisa, gaar ahaan marka la eego sida lambarrada isticmaalka npm ay inta badan u dhaqmaan sidii wakiil aamin ah.

In ka badan nus sano, xirmada ayaa ururtay in ka badan 56,000 oo rakibaad guud ah iyo boqolaal soo dejin toddobaadle ahInta lagu jiro waqtigaas waxay ahayd mid laga raadin karo oo laga rakibi karo diiwaanka rasmiga ah, taasoo si wax ku ool ah uga dhigaysa khatar silsilad sahay ah oo deggan oo loogu talagalay barnaamij kasta oo isku daray shaqada WhatsApp iyada oo loo marayo JavaScript.

Cilmi-baarayaashu waxay ku nuuxnuuxsanayaan in aysan jirin wax ku saabsan habka daabacaadda npm ee aasaasiga ah oo ka hortagay soo dejintan: Isticmaale kasta wuxuu daabici karaa xirmo leh magac xirfadle ah, koobi garayn karaa API-ga mashruuc la yaqaan isla markaana isla markiiba heli karaa muuqaal nidaamka deegaanka. Xaqiiqadaasi waa waxa ay weeraryahannadu ka faa'iideysteen kiiskan.

Ku xadgudubka macmiilka WebSocket si loo qabto xogta WhatsApp

Xudunta weerarka waxay ku jirtaa sida lotusbail wuxuu soo koobayaa macmiilka sharciga ah ee WebSocket ee la hadlaya borotokoolka shabakadda ee WhatsAppHalkii laga dhisi lahaa is-dhexgal cusub laga bilaabo xoq, xirmadu waxay ku dhex jirtaa weel gaar ah oo ku wareegsan hirgelinta caadiga ah ee Baileys WebSocket, taasoo u oggolaanaysa farriin kasta oo soo gasha iyo mid soo baxda inay marka hore dhex marto malware-ka.

Falanqaynta Koi Security waxay sharraxaysaa in marka horumariye uu WhatsApp ku xaqiijiyo maktabaddan, duubku isla markiiba wuxuu qabtaa calaamadaha xaqiijinta iyo furayaasha kalfadhigaLaga bilaabo halkaas, farriin kasta oo dhex marta xiriirka - soo socota ama ka baxaysa - si cad ayaa loogu sawiray kaabayaasha weerarka.

Muraayaddaasi waxay ka baxsan tahay sheekooyinka qoraalka ah ee caadiga ah. Xirmada waxaa loo qaabeeyey inay tirtir taariikhda fariimaha, liisaska xiriirka iyo dhammaan faylasha warbaahinta ee ku lifaaqan, oo ay ku jiraan sawirro, fiidiyowyo, muuqaallo maqal ah iyo dukumeentiyo. Dhab ahaantii, waxay nuqul ka sameysaa jawiga wadahadalka isticmaalaha: cidda ay la hadlaan, waxa ay diraan iyo waxa ay helaan.

Muhiimad ahaan, midna kama jebinayso dhaqanka caadiga ah ee horumariyayaashu filayaan. Shaqada rasmiga ah wali waxay u muuqataa inay si sax ah u shaqaynayso, bots-ku waxay sii wadaan inay ka jawaabaan, otomaatigyadu waxay u shaqeeyaan sidii caadiga ahayd, fadhiyada WhatsApp-na way xasilloon yihiin. Malware-ku wuxuu si fudud ugu darayaa waxa uu ku tilmaamay cilmi-baare. "Qof labaad oo aan la arki karin oo wax walba u baahan", taasoo ka dhigaysa ogaanshaha iyadoo la adeegsanayo indho-indheyn aan caadi ahayn mid aad u macquul ah.

Waxaas oo dhan waxaa kiciya isticmaalka caadiga ah ee API-ga. Looma baahna in dhibbanuhu uu maamulo amarro dheeraad ah ama uu awood u yeesho calamo gaar ah; xaqiijinta iyo maaraynta fariimaha caadiga ah ayaa ku filan in la dhaqaajiyo awoodaha basaasnimada, taas oo ah mid ka mid ah sababaha uu ololaha u suurtageliyay inuu shaqeeyo iyada oo aan la ogaan muddo bilo ah.

Helitaanka albaabka dambe ee qarsoon: isku xidhka qalabka weerarka

Marka laga reebo xatooyada xogta, lotusbail wuxuu soo bandhigayaa awood aad u qarsoon: si aamusnaan ah ayuu u shaqeeyaa Waxay isku xirtaa aalad uu maamulo weeraryahanku akoonkiisa WhatsApp ee dhibbanahaTani waxay ka faa'iideysaneysaa isla habka isku-xidhka qalabka badan ee ay isticmaalayaasha sharciga ah ku tiirsan yihiin si ay taleefanno dheeraad ah ama desktop-yo ugu xiraan akoonkooda.

Inta lagu jiro habka galitaanka, malware-ku wuxuu kiciyaa hab-raac qarsoon oo isku-xidhan. Cilmi-baarayaashu waxay soo sheegayaan in koodka uu yahay Waxay soo saartaa xarig aan kala sooc lahayn oo sideed xaraf ah waxayna ku shubtaa habka isku xirka qalabka WhatsApp, afduubka habka caadiga ah iyadoo la adeegsanayo socod isku-xidhan oo adag oo ku dhex jira xirmada xaasidnimada leh.

Marka isku-xidhkaasi dhammaado, qalabka weerarka ayaa si wax ku ool ah u noqonaya macaamiil kale oo sharciyeysan oo ku jira akoonka bartilmaameedka ah. Laga bilaabo markaas, Dadka khatarta ku jira waxay akhrin karaan oo diri karaan farriimaha, arki karaan xiriirada oo geli karaan warbaahinta sidii iyagoo ah milkiilaha akoonka - waxayna sidaas samayn karaan iyagoon ku tiirsanayn baakaddii asalka ahayd ee xaasidnimada lahayd ee hadda jirta.

Tani waa waxa weerarka siiya adkeysigiisa. Xitaa haddii horumariye amni oo miyir qaba uu yahay waxay aragtaa ku tiirsanaanta laga shakisan yahay waxayna ka saartaa mashruuca, tanaasulka si toos ah looma baabi'in karo. Koodhka npm ee xaasidnimada leh ayaa laga yaabaa inuu baxo, laakiin aaladda ku xiran weeraryahanku waxay sii shaqaynaysaa ilaa si cad looga saaro liiska fadhiyada la aamini karo ee WhatsApp.

Khubaradu waxay hoosta ka xariiqayaan in sifadani ay dhacdada ka dhigayso mid ka badan caabuq fudud oo heer xirmo ah: Waxay u beddeshaa qalad npm ah la wareegidda akoon buuxa oo ka badbaaday nadiifinta ka baxsan, waxayna sii wadi kartaa inay soo bandhigto dadka isticmaala dhammaadka muddo dheer ka dib marka la cusbooneysiiyo barnaamijka nugul.

Waa maxay waxa saxda ah ee malware-ku xado - iyo sida uu u qariyo

Qoraallo farsamo oo ka yimid Koi Security iyo cilmi-baarayaal kale ayaa sawir faahfaahsan ka bixinaya xogta la ururinayo. Xirmada lotusbail-ka waxaa loo qorsheeyay inay ururin noocyo kala duwan oo farshaxanimo WhatsApp ah oo xasaasi ah, aad uga fog xubnaha fariimaha oo keliya.

Waxyaabaha la beegsanayo waxaa ka mid ah calaamadaha xaqiijinta, furayaasha kalfadhiga iyo koodhadhka isku-xidhka loo isticmaalo in lagu ilaaliyo xiriirka ka dhexeeya macaamiisha iyo adeegayaasha WhatsApp. Iyadoo kuwa gacanta ku jira, weeraryahannadu waxay dib u abuuri karaan ama sii wadi karaan kalfadhiyada xitaa haddii aaladaha qaarkood dib loo bilaabo ama software-ka dib loo rakibo.

Malware-ku sidoo kale wuu soo jiidanayaa Liisaska oo dhammaystiran ee xiriirada iyo xubinnimada kooxda, taasoo u oggolaanaysa dadka khatarta ku jira inay sawiraan garaafka bulshada ee dhibbanaha, aqoonsadaan bartilmaameedyada qiimaha sare leh ama u jeestaan ​​​​akoonno dheeraad ah. Marka lagu daro macluumaadka fariimaha, tani waxay siinaysaa kuwa ka soo horjeeda aragti ballaaran oo ku saabsan xiriirka, hababka ganacsiga iyo wadahadallada gaarka ah.

Faylasha lagu kala iibsado WhatsApp si la mid ah ayaa loo soo bandhigayaa. Maadaama duubku uu arko qaab kasta oo WebSocket ah, wuu awoodaa Qabso xogta iyo culayska sawirrada, fiidiyowyada, qoraallada codka iyo dukumentiyada ka hor inta aan la furfurin oo uu macmiilku soo bandhigo. Agabkaas ayaa markaa loo diyaarinayaa in loo shaandheeyo server-yada uu maamulo weeraryahanku.

Si looga fogaado ogaanshaha tooska ah ee heerka shabakadda, xirmadu waxay isticmaashaa hirgelinta buuxda ee gaarka ah ee sirta RSAKahor inta aan laga bixin deegaanka la dhibaateeyay, dhammaan xogta la qabtay waxaa lagu qariyaa si maxalli ah, taasoo la micno ah in nidaamyada ogaanshaha faragelinta ama kormeerayaasha shabakadda ee ku tiirsan kormeerka baakadaha qoto dheer ay arki doonaan wax ka badan baloogyada qarsoon ee aan muuqan ee u gudbaya meelaha fogfog.

Intaa waxaa dheer, malware-ku wuxuu ku jiraa Difaaca ka-hortagga khaladaadka oo loogu talagalay in lagu niyad-jabiyo falanqeeyayaasha amnigaWarbixinnadu waxay sharraxayaan macquulka ogaanaya xaaladaha khaladaadka ama falanqaynta ee caadiga ah waxayna ka jawaabaan iyagoo riixaya koodka wareeg aan dhammaad lahayn, si wax ku ool ah u xiraya hawsha oo ka dhigaya kormeerka firfircoon mid aad u adag.

Khatar joogto ah xitaa ka dib marka la saaro xirmada npm

Mid ka mid ah dhinacyada ugu lid ah dhacdadan ayaa ah in Ka saarista ku tiirsanaanta xaasidnimada leh mashruuc si toos ah uma sugi karto akoonnada WhatsApp ee ay saameysayXidhiidhka joogtada ah ee lagu sameeyay habka isku-xidhka ayaa hubinaya in gelitaanka weeraryahanku uu ka badbaado uninstall.

Kooxaha amniga ayaa iftiiminaya in lotusbail uu ka faa'iidaysto sida qaabka aaladaha badan ee WhatsApp loo naqshadeeyo: marka qalab si guul leh loogu xiro, Waxay sii waddaa inay hesho farriimo iyo cusbooneysiinta akoonka ilaa mulkiiluhu si gacan ah uga noqdo Dejinta abka. Ma jiro waqti-joojin otomaatig ah oo ku xiran wareegga nolosha ee xirmada npm ama codsiga martigelinta.

Natiijo ahaan, xitaa horumariyeyaasha dadaalka badan ee aqoonsada oo tirtira maktabadda ayaa laga yaabaa inay dadka isticmaala ka tagaan haddii aysan sidoo kale ku amrin inay dib u eeg liiska aaladaha ku xiran gudaha WhatsAppKalfadhi kasta oo aan la aqoon oo ka muuqda liiskaas waa in isla markiiba laga gooyaa.

Baarayaashu waxay ku nuuxnuuxsadeen in farqigan uu beddelayo sida ururadu uga fikiraan hagaajinta. Ka nadiifi koodka xaasidnimada leh ee dhuumaha dhismaha iyo server-yadaJawaabta dhacdada waa inay sidoo kale ku fidsan tahay nidaamka deegaanka ee codsiga ee koodhka la falgalay - kiiskan, akoonnada WhatsApp ee ku xirnaa kalfadhiyada la jabsaday.

Marka la eego dhinaca dhabta ah, mashaariicda ay saameysay waxay u baahan karaan Ku wargeli dadka isticmaala oo wareeji aqoonsiga WhatsApp, dib u samee kalfadhiyada iyada oo loo marayo qalab la yaqaan oo wanaagsan oo xaqiiji in aysan jirin aalado la maamulo oo weerarku maamulo oo ku sii jira akoon kasta oo loo isticmaalo wax soo saarka ama tijaabinta.

Yaa helay lacagta lotusbail iyo sida loo baaray

Ololaha ayaa iftiimay iyada oo ay ugu wacan tahay Koi Security, oo uu hoggaaminayo cilmi-baare Tuval Admoni, kaas oo daabacay sharraxaad qoto dheer oo ku saabsan hab-dhaqanka xirmada. Faallo dheeraad ah oo ka timid cilmi-baare Idan Dardikman Waxay gacan ka geysatay in la caddeeyo in malware-ku uu u dhaqmo sidii duub hufan oo ku wareegsan macmiilka WebSocket, isagoo dhaqaajinaya isla marka xaqiijinta caadiga ah iyo socodka farriinta ay bilaabmaan.

Admoni si cad ayuu u soo koobay khatarta: Xirmadu waxay xaddaa aqoonsiga WhatsApp, waxay qabataa fariin kasta, waxay gurtaa xiriirada, waxay rakibtaa albaab dambe oo joogto ah waxayna sir ka dhigtaa wax walba ka hor inta aan la dirin server-ka uu weerarku maamulo. Isku-darka qarsoonaanta, ballaadhka iyo adkeysiga ayaa ah waxa ka dhigaya tan mid dhib yar oo u gudubta dhacdo silsilad sahay oo halis ah.

Falanqaynta taagan oo keliya ayaa noqotay mid aan ku filnayn in lagu tilmaamo khatarta. Sababtoo ah saldhiga koodhka ayaa soo bandhigaya isku-xirnaan iyo hab-dhaqan aasaasi ah oo la mid ah maktabadaha sharciga ah, Calaamadaha ku salaysan sumcadda sida tirinta soo dejinta, qiimeynta xiddigaha ama lakabka aasaasiga ah wax yar ayay ka qabtaan inay ka soocaan qalabka dhabta ah.Xirmada waxay awood u yeelatay inay si cad u noolaato inkastoo ay ku dartay waxyaabo xunxun.

Cilmi-baarayaashu waxay sidoo kale xuseen in farsamooyinka ka-hortagga falanqaynta ee lagu dhisay malware-ka ayaa hoos u dhigay injineernimada rogaal-celinta, oo u baahan qalabayn taxaddar leh iyo sanduuq ciideed si loo si buuxda u qeexo awooddeeda. Markii warbixinta la daabacay, ololuhu wuxuu horey u qaatay dhowr bilood oo shaqo ah.

Kiiska ayaa si dhakhso ah ugu biiray liis sii kordhaya oo ah weeraro ku salaysan npm oo muujinaya sida Diiwaanada xirmada furan ayaa noqday dhul muhiim u ah khataraha silsiladda saadkaIn kasta oo aaladaha ay ka falcelin karaan iyagoo soo jiidanaya xirmooyinka xun ee la yaqaan, haddana culayska ogaanshaha bilowga ah ayaa badanaa ku dhaca kooxaha amniga ee madaxa-bannaan iyo horumariyeyaasha feejigan.

Mowjad ballaaran oo ah malware-ka silsiladda saadka oo bartilmaameedsanaya horumariyayaasha

Helitaanka lotusbail wuxuu la jaanqaaday shaacinta ku saabsan xirmooyinka kale ee xaasidnimada leh ee loogu talagalay nidaamyada horumariyaha, isagoo hoosta ka xariiqaya in dhacdadani ay qayb ka tahay isbeddel ballaaran halkii ay ka ahaan lahayd wax aan caadi ahayn oo hal mar dhaca.

Cilmi-baaris isbarbar socda, shirkadda amniga ee ReversingLabs waxay faahfaahin ka bixisay koox ka mid ah 14 xirmo oo NuGet ah oo iska dhigaya Nethereum iyo maktabado kale oo la xiriira cryptocurrency-ka Dunida .NET. Sida kiiska WhatsApp npm, xirmooyinkan waxaa loogu talagalay inay ku milmaan qalab sharci ah oo ay isticmaalaan horumariyayaasha ka shaqeeya blockchain iyo hantida dijitaalka ah.

Sida laga soo xigtay natiijooyinkaas, xirmooyinka NuGet Lacagaha laga soo wareejiyay macaamillada cryptocurrency una wareejiyay boorsooyinka ay maamulaan weeraryahannada ama si aamusnaan ah looga soo saaro furayaasha gaarka ah iyo weedhaha abuurka mar kasta oo wareejinta ay dhaafto 100 doolarka Mareykanka. Magacyada xirmooyinka sida "binance.csharp", "Bitcoin Core", "bitapi.net", "coinbase.api.net", "googleads.api", "nbitcoin.unified", "nethereumnet", "nethereumunified", "nethereum.all", "solananet", "solnetall", "solnetall.net", "solnetall" iyo "solnetunified" waxaa loo sameeyay si loo soo jiito qalab iyo adeegyo caan ah.

Si loo dhiso kalsooni, hawl wadeennada ka dambeeya maktabadahan ayaa la sheegay inay yihiin kuwo aan kalsooni lahayn Tirakoobka soo dejinta oo la buunbuuniyay iyo cusbooneysiinta soo noqnoqda ee la riixay si loo muujiyo dayactirka firfircoon iyo caannimada. Lakabkaan injineernimada bulshada wuxuu muujinayaa sida lotusbail ugu tiirsanaa muuqaalka npm iyo sumcadda mashruuca Baileys si uu u helo soo jiidasho.

Khubarada labada kooxood ee cilmi-baarista ayaa isku wada yimid: Weerarada silsiladda saadka ee ka dhanka ah horumariyayaasha ma sii yaraanayaan; waxay noqonayaan kuwo aad u casrisanDadka ka soo horjeeda waxay barteen inay bartilmaameedsadaan qalabka ay injineeradu ku tiirsan yihiin maalin kasta, ha ahaato isdhexgalka fariimaha, hawlaha maaliyadeed ama kaabayaasha guud.

Maxay difaaca caadiga ah ula halgamayaan khataraha silsiladda saadka npm

Lotusbail sidoo kale wuxuu iftiiminayaa xadka difaacyada hadda jira ee loo isticmaalo ilaalinta dhuumaha software-ka. Hababka dhaqameed sida Iskaanka koodka taagan, lakabka aasaasiga ah, hubinta saxiixyada fudud iyo cabbirrada sumcadda Badanaa waxaa loo habeeyaa si loo ogaado calaamadaha casaanka ah ee muuqda, laakiin si fudud ayay u seegi karaan macquulka xaasidnimada leh ee qarsoon ee ku dhex jira baakadaha kale ee ansax ah.

Sababtoo ah maktabaddu si daacad ah ayay u hirgelisaa dusha sare ee la filayo ee WhatsApp Web API, Qalabka otomaatiga ah waxaa laga yaabaa inay arkaan wax aan ka badnayn fargeeto wax yar laga beddelay oo kayd la yaqaan oo wanaagsanXitaa hubinta gacanta lagu sameeyo waxaa laga yaabaa inaysan isla markiiba shaaca ka qaadin khatarta, gaar ahaan marka koodka waxyeellada leh uu la xiriiro nidaamyada shabakadda iyo sirta ee sharciga ah.

Nidaamyada sumcadda ku salaysan ma fiicna halkan. Ururo badan ayaa si miyir la'aan ah isu dhigma. Tirinta soo dejinta sare iyo cusbooneysiinta soo noqnoqda oo leh badbaado, haddana xaaladdan calaamadahaas si dabiici ah ayaa loo ururiyay waqti ka dib ama waxaa si macmal ah u xoojin kara weeraryahanku. Caannimadu ma dammaanad qaadayso daacadnimo marka qof kastaa uu daabacan karo xirmo u eg oo leh sharraxaad qancisa.

Lakabka ka hortagga khalad-ka-saaridda ayaa sii adkeynaya falanqaynta firfircoon. Marka baakaddu ay ogaato inay tahay ku shaqeynaya qalabka hoostiisa ama ku xiran qalab wax ka beddel ah ka dibna kicin wareegyo aan dhammaad lahayn ama shilal, sanduuqyada ciidda ee otomaatiga ah waxay ku dhibtoonayaan inay helaan muuqaal dhaqan oo dhammaystiran. Taasi, iyaduna, waxay gaabisaa abuurista saxiixyada iyo shaacinta dadweynaha.

Caqabadahani waxay tilmaamayaan baahi loo qabo la socodka xooggan, oo ku salaysan dhaqanka ee deegaannada wax soo saarka, halkaas oo shabakad laga shakisan yahay ay ku socoto, qaabab sir ah oo aan la filayn ama marin u helidda xogta aan caadiga ahayn la calaamadayn karo xitaa haddii hubinta aan joogtada ahayn ay marka hore ansixiso xirmo.

Waxa horumariyayaasha iyo ururadu ay hadda sameyn karaan

Khubarada amniga ee baaray dhacdada lotusbail ayaa ku nuuxnuuxsaday in Horumariyayaashu waa inay ula dhaqmaan xirmooyinka dhinac saddexaad sidii kood aan la aamini karin, xitaa marka ay ka yimaadaan diiwaannada waaweyn sida npmTallaabooyin wax ku ool ah ayaa kaa caawin kara yareynta soo-gaadhista khataro la mid ah mustaqbalka.

Marka hore, kooxaha waxaa lagu dhiirigelinayaa inay xaqiiji asalka ku-tiirsanaanta muhiimka ahTaas waxaa ka mid ah hubinta dukumentiyada rasmiga ah ama kaydka magacyada xirmooyinka ee lagu taliyay, xaqiijinta aqoonsiga daabacaha, iyo doorbidista maktabadaha ay hayaan ururada si fiican loo aasaasay ama ilaaliyayaasha la yaqaan mar kasta oo ay suurtogal tahay.

Marka labaad, khubaradu waxay ku talinayaan ku darista kormeerka waqtiga socodka iyo ogaanshaha cilladaha ku xeeran is-dhexgalka xasaasiga ah sida API-yada fariimaha, qaybaha lacag bixinta ama qalabka sirta ah. Xiriirada aan caadiga ahayn ee dibadda, dhaqdhaqaaqa sirta ah ee aan la filayn ama socodka xogta ee aan la jaanqaadin dhaqanka la diiwaangeliyey waxay noqon karaan calaamado hore oo ku tiirsanaan la wiiqay.

Saddexaad, ururradu waa inay ilaaliyaan Tirakoob dhammaan xirmooyinka dhinac saddexaad ee la isticmaalayo iyo la socodka isbeddellada waqti ka dibKu dhejinta noocyada, dib u eegista beddelka diiwaanka iyo sameynta qiimeynta amniga ka hor inta aan la cusbooneysiinin waxay kaa caawin kartaa inaad qabato koodka dhibaatada leh ka hor inta uusan gaarin wax soo saarka.

Ugu dambeyntii, kiisaska ay isku-dhafka WhatsApp ku tiirsan yihiin maktabadda npm ee xaasidnimada leh, jawaabta dhacdada waa inay ka gudubtaa nadiifinta koodhka. Isticmaalayaasha ay saameysay waa in loo hago Fur dejimaha WhatsApp, kormeer aaladaha ku xiran oo ka saar fadhiyada aan la aqoonHaddii aan tallaabadaas la qaadin, qalabka la isku daray ee weerarka ayaa laga yaabaa inuu sii wado inuu si buuxda u helo wadahadallada iyo macluumaadka.

Qaybta lotusbail waxay u adeegtaa xasuusin tilmaan leh oo ah Ku kalsoonaanta xirmo sababtoo ah waxay u egtahay mid la yaqaan, waxay leedahay kumanaan soo dejin ah ama waxay ku dayataa mashruuc caan ah hadda kuma filnaIyadoo weeraryahannadu ay si isa soo taraysa u bartilmaameedsanayaan nidaamyada horumariyeyaasha, hubinta taxaddarka leh ee ku tiirsanaanta iyo u kuurgalka dhow ee dhaqanka waqtiga socodsiinta ayaa noqday qaybo muhiim ah oo ka mid ah ilaalinta akoonnada WhatsApp - iyo barnaamijyada ku hareeraysan - oo runtii ammaan ah.