Onderzoekers ontdekken zelf-verspreidende malware

Toegevoegd door - Ariën -, 10 maanden geleden

Onderzoekers ontdekken zelf-verspreidende malwareOnderzoekers hebben een nieuwe vorm van zichzelf verspreidende malware ontdekt die inmiddels meer dan vijfhonderd npm-packages heeft geïnfecteerd. De aanval trof zelfs libraries die gelinkt zijn aan cybersecuritybedrijf CrowdStrike.

Npm, de standaard package manager voor Node.js, geldt met miljoenen pakketten als een van de grootste software-ecosystemen ter wereld en vormt daarmee een aantrekkelijk doelwit.

Tinycolor
Een van de belangrijkste slachtoffers is volgens berichtgeving door Security.nl de library van tinycolor, een populaire library met ruim 2,2 miljoen wekelijkse downloads. Na installatie infiltreert de malware het systeem van de ontwikkelaar en speurt actief naar tokens en credentials die toegang verschaffen tot andere npm-packages. Zodra deze sleutels gevonden zijn, verspreidt de malware zichzelf door code toe te voegen aan de pakketten van de getroffen ontwikkelaar. Het resultaat: een kettingreactie waarbij de infectie zich automatisch door het ecosysteem kan vermenigvuldigen.

Gevoelige data
Naast de zelfreplicerende component richt de malware zich ook op het exfiltreren van gevoelige data. Inloggegevens, tokens en access keys worden buitgemaakt en systematisch geüpload naar een publieke GitHub-repository. Een aantal cybersecuritybedrijven hebben de aanval onderzocht. Zo heeft Socket een overzicht gepubliceerd van alle vijfhonderd besmette npm-packages, waarmee de schaal van de aanval duidelijk werd.

Packages Crowdstrike aangepast
CrowdStrike bevestigt dat ook enkele van hun packages zijn aangetast, maar benadrukt dat deze niet in hun Falcon-beveiligingsplatform zijn gebruikt. Volgens een woordvoerder zijn de geïnfecteerde pakketten inmiddels verwijderd, zijn alle sleutels in publieke registries vervangen en loopt er een uitgebreid onderzoek in samenwerking met npm. De aanval onderstreept hoe kwetsbaar zelfs kernonderdelen van moderne software-ontwikkeling zijn voor supply-chain aanvallen.

Gerelateerde nieuwsberichten

17/11/2025 Tienduizenden malafide npm-packages verspreiden zichzelf

 

Er zijn geen reacties op 'Onderzoekers ontdekken zelfverspreidende malware'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.