Tienduizenden malafide npm-packages verspreiden zichzelf

Tienduizenden malafide npm‑packages zijn de afgelopen tijd verspreid via de zogenoemde IndonesianFoods-worm. Deze worm dankt zijn naam aan het feit dat alle verdachte packages verwijzen naar Indonesisch eten. Veiligheidsonderzoekers melden dat de malware zich zelfstandig kan verspreiden door nieuwe npm‑packages te creëren en te publiceren. het is overigens niet de eerste keer dat dit soort in het wild gezien wordt.

De worm genereert automatisch willekeurige pakketnamen, past bestaande package.json-bestanden aan en voegt een random versienummer toe voordat hij het resultaat als nieuw package uploadt. Onderzoekers van SourceCodeRed spreken van ruim 43.900 geïnfecteerde pakketten afkomstig van 11 accounts, terwijl JFrog zelfs meer dan 80.000 varianten telt die via 18 accounts zijn gepubliceerd. Omdat de malware zichzelf voortdurend reproduceert, groeit het aantal malafide packages razendsnel; ongeveer elke zeven seconden verschijnt er een nieuwe variant.

Door deze constante stroom wordt de npm‑registry overspoeld, wat de kans vergroot dat ontwikkelaars onbewust een besmet package installeren. Het uiteindelijke doel van de campagne is nog onduidelijk. Wel waarschuwen experts dat dit mogelijk een testfase is voor een toekomstige aanval waarbij dezelfde infrastructuur kan worden gebruikt om schadelijke payloads te verspreiden.

Bron: Security.nl

Gerelateerde nieuwsberichten

25/09/2025 Onderzoekers ontdekken zelf-verspreidende malware
08/09/2016 Google geeft webmasters informatie over schadelijke content
24/10/2013 Supportwebsite PHP bevat mogelijk malware

Er zijn geen reacties op 'Tienduizenden malafide npmpackages verspreiden zichzelf'