Grote hack treft npm pakket Axios met miljoenen gebruikers
Een grootschalig beveiligingsincident zorgt voor onrust binnen de developerwereld. Het populaire npm pakket Axios blijkt gecompromitteerd, waarbij kwaadaardige versies actief malware verspreiden. Omdat het pakket wekelijks meer dan 100 miljoen keer wordt gedownload, spreken experts van een ernstige supply chain aanval met potentieel wereldwijde impact. Dit onderstreept opnieuw het belang van beveiliging binnen digitale systemen en het voorkomen van cyberaanvallen.
Kwaadaardige versies van Axios in omloop
Volgens beveiligingsbedrijf SlowMist zijn specifiek de versies axios@1.14.1 en axios@0.30.4 besmet geraakt. Deze releases bevatten verborgen kwaadaardige code die automatisch extra software installeert. Het gaat om de dependency plain crypto js@4.2.1, een pakket dat kort voor de aanval werd aangemaakt en direct werd ingezet voor schadelijke doeleinden.
De aanval werkt via een zogenaamde supply chain methode, waarbij ontwikkelaars onbewust geïnfecteerde software installeren via een vertrouwde bron. Omdat Axios wereldwijd wordt gebruikt in talloze applicaties en projecten, kan de impact zich razendsnel verspreiden.
🚨 Another major supply chain incident 🚨 axios — one of the most widely used npm packages — has been compromised. Malicious versions axios@1.14.1 and axios@0.30.4 were published and are actively dropping malware. The attack pulls in a newly created dependency… https://t.co/ivsw7sJ1HQ
Malware voert commando’s uit en wist sporen
De schadelijke dependency functioneert als een loader die versleutelde payloads uitvoert. Volgens analyse van beveiligingsonderzoekers kan de malware shell commando’s uitvoeren op geïnfecteerde systemen. Daarnaast probeert de code detectie te vermijden en sporen te wissen, wat het lastig maakt om de aanval snel te identificeren en te stoppen.
Meer technische details over de aanval zijn gepubliceerd door beveiligingsonderzoekers via StepSecurity, die de campagne verder hebben onderzocht.
Grote impact door enorme verspreiding
De omvang van het probleem zit vooral in het bereik van Axios. Met meer dan 100 miljoen downloads per week behoort het tot de meest gebruikte npm pakketten wereldwijd. Daardoor kan deze aanval grote aantallen ontwikkelaars, bedrijven en applicaties raken.
Op sociale media waarschuwen experts dat het hier gaat om een actieve aanval die nog gaande is. SlowMist laat zien hoe snel de situatie zich ontwikkelt en hoeveel aandacht het krijgt binnen de securitysector. Vergelijkbare risico’s binnen de digitale wereld komen ook terug in recente berichtgeving over waarschuwingen rond centralisatie binnen DeFi platforms.
Developers wordt aangeraden om hun afhankelijkheden direct te controleren, verdachte versies te verwijderen en systemen te scannen op mogelijke besmettingen. Supply chain aanvallen zoals deze laten opnieuw zien hoe kwetsbaar zelfs de meest gebruikte softwarecomponenten kunnen zijn.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Hacks & Aanvallen
Meer nieuws ›
