{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Aanvaller kaapt npm-account en verspreidt malware via packages", "description": "Een aanvaller kaapte een npm-account via social engineering en verspreidde malware in populaire packages voor cryptocurrency-mining.", "articleBody": "Een aanvaller heeft toegang gekregen tot het npm-account van de ontwikkelaar Qix door middel van social engineering en heeft vervolgens malware geïmplementeerd in verschillende populaire packages. Dit leidde ertoe dat duizenden ontwikkelaars mogelijk besmette code binnenhaalden via de JavaScript-pakketten die zij gebruikten. De malafide code was ontworpen om cryptocurrency-mining uit te voeren zodra de besmette packages werden geïnstalleerd. De aanval kwam aan het licht toen gebruikers opmerkten dat bepaalde updates van deze packages ongewone activiteiten vertoonden, zoals onverwachte processen en verhoogde CPU-belasting. Onderzoek wees uit dat de aanvaller, door zich voor te doen als de ontwikkelaar, toegang had verkregen tot het npm-account en nieuwe releases kon publiceren met kwaadaardige code. De getroffen packages werden snel uit de npm-registratie verwijderd door het team achter npm en de originele ontwikkelaar heeft inmiddels haar wachtwoord veranderd en twee-factor authenticatie ingeschakeld. Deze incident benadrukt de risico's van onvoldoende beveiligde accounts en het belang van goede beveiligingsmaatregelen bij package repositories. Door de toenemende afhankelijkheid van third-party libraries in softwareontwikkeling kunnen aanvallen via zo’n supply chain grote impact hebben. Experts adviseren ontwikkelaars dan ook om waakzaam te zijn bij updates van packages, regelmatig te controleren op verdachte activiteit, en altijd multi-factor authenticatie te gebruiken om accounts beter te beschermen tegen social engineering en andere vormen van aanval. Daarnaast wordt aangeraden om de integriteit van gebruikte dependencies te verifiëren en beveiligingsscans op de code toe te passen om soortgelijke besmettingen vroegtijdig op te sporen. De npm-community werkt ondertussen aan verbeterde beveiligingsprotocollen om dergelijke incidenten in de toekomst te voorkomen en ontwikkelaars meer controle en vertrouwen te geven over hun packages.", "datePublished": "2025-09-11T14:31:22.000Z", "dateModified": "2025-10-27T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/aanvaller-kaapt-npm-account-en-verspreidt-malware-via-packages/r/recEBZsFn1oKDgP6V" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/904349/Aanvaller+neemt+npm-account+van+ontwikkelaar+over+en+injecteert+malware+in+diverse+packages?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1761573600000/xIdPHUJnPlnL4Vs0peY1eA/iqhtNFTUeyIQgbWpkhJp9-cxE8OeNP-b0f-0l-zDUQhE8x7MtxGOxbuFyZcW6BuQk9InNYzaRExEGhc-4y16HwgoJQDAl-ImEnmdggD1PsFkScPbIW-MivvGxXCWfCcRl8-gdxMnLYiQ3SKz1WWrdw/gDwzW_pHjgFOuABw-AxgHR3qxe-1XrIjv7yQTj_7dJU" }