{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Malware ontdekt in npm-packages met 2 miljard wekelijkse downloads", "description": "Malware is ontdekt in populaire npm-packages, verspreid via phishing, waardoor cryptovalutastelers onopgemerkt op systemen worden geïnstalleerd.", "articleBody": "Onbekende aanvallers hebben op grote schaal malware weten te injecteren in meerdere npm-packages die gezamenlijk meer dan twee miljard keer per week worden gedownload. Deze kwaadaardige aanpassingen aan populaire JavaScript-pakketten leiden ertoe dat op geïnfecteerde systemen cryptovalutastelers worden geïnstalleerd, zonder medeweten van de gebruikers. De hackers lijken hun aanval te hebben uitgevoerd door maintainers van de npm-packages via phishing te benaderen en te compromitteren. Hierdoor kregen ze toegang tot de pakketten, wat hen in staat stelde om de malware erin te verwerken. Door het grote gebruikersbestand en de frequente downloads verspreidt de malware zich razendsnel en komt deze op veel systemen terecht. De incidentie benadrukt de risico's binnen het beheer van open source softwarepakketten, waarbij vertrouwenskwesties tussen ontwikkelaars en gebruikers zorgvuldig in de gaten worden gehouden. De getroffen pakketten worden momenteel geïdentificeerd en verwijderd door beveiligingsteams om verdere verspreiding tegen te gaan. Gebruikers van npm worden geadviseerd hun dependencies kritisch te controleren en waar mogelijk pakketten te updaten naar veilige versies.", "datePublished": "2025-09-08T18:31:18.000Z", "dateModified": "2025-10-27T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/malware-ontdekt-in-npm-packages-met-2-miljard-wekelijkse-downloads/r/recFYZ2QWpZj2BALJ" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://tweakers.net/nieuws/238896/npm-packages-met-2-miljard-wekelijkse-downloads-zijn-met-malware-geinfecteerd.html" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1761573600000/UmPbCD5OUtzi03QPfwYU7Q/G18ann2g6aJxLFLekqj84NTc1Fh_XUAgTeHUrIJuPS_rj7wQXM1tUVtMJIiRA_o5x0MtTbZsjTVuF2_I2fanvYb3BgNRTttTNyGdiatEcaXrch51p5PXDlXGCuhadavLLEZA40Z4vuTK9Jb2tXanOA/qxfkhYV_NYd_Pe2eHlceqfLTutX5fL735vkcnyONm_Y" }
Gepubliceerd op:
Malware ontdekt in npm-packages met 2 miljard wekelijkse downloads
Onbekende aanvallers hebben op grote schaal malware weten te injecteren in meerdere npm-packages die gezamenlijk meer dan twee miljard keer per week worden gedownload. Deze kwaadaardige aanpassingen aan populaire JavaScript-pakketten leiden ertoe dat op geïnfecteerde systemen cryptovalutastelers worden geïnstalleerd, zonder medeweten van de gebruikers.
De hackers lijken hun aanval te hebben uitgevoerd door maintainers van de npm-packages via phishing te benaderen en te compromitteren. Hierdoor kregen ze toegang tot de pakketten, wat hen in staat stelde om de malware erin te verwerken. Door het grote gebruikersbestand en de frequente downloads verspreidt de malware zich razendsnel en komt deze op veel systemen terecht.
De incidentie benadrukt de risico's binnen het beheer van open source softwarepakketten, waarbij vertrouwenskwesties tussen ontwikkelaars en gebruikers zorgvuldig in de gaten worden gehouden. De getroffen pakketten worden momenteel geïdentificeerd en verwijderd door beveiligingsteams om verdere verspreiding tegen te gaan. Gebruikers van npm worden geadviseerd hun dependencies kritisch te controleren en waar mogelijk pakketten te updaten naar veilige versies.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Arctic Wolf koopt UpSight Security voor betere ransomwarepreventie
07/11/2025 16:00
Samsung Galaxy geïnfecteerd via kritiek lek met Android-spyware
07/11/2025 13:30
Overheid overweegt tijdelijke opschorting controle Nexperia
07/11/2025 12:00
