Een nieuwe aanval op het JavaScript-platform NPM heeft honderden softwarepakketten besmet met een zelfreplicerende malwareworm. Uit onderzoek van cybersecuritybedrijf Aikido Security blijkt dat zowel algemene softwareprojecten als pakketten binnen de cryptowereld zijn getroffen.
Cyberonderzoeker Charlie Eriksen identificeerde meer dan 400 pakketten die geïnfecteerd zijn met de zogeheten Shai Hulud-worm. Deze worm verspreidt zich automatisch zodra een besmet pakket wordt geïnstalleerd en kan gevoelige gegevens verzamelen, zoals toegangscodes en inloggegevens. Veel van de getroffen pakketten worden wekelijks tienduizenden keren gedownload, wat de impact aanzienlijk maakt.
Een groot deel van de besmettingen treft pakketten die worden gebruikt door cryptoprojecten, waaronder het Ethereum Name Service (ENS). Dit project fungeert als een soort adresboek voor crypto-wallets en rekent op veelgebruikte pakketten zoals content-hash, ensjs en address-encoder. Samen zijn deze goed voor meer dan 100.000 wekelijkse downloads. Ook het cryptogerelateerde pakket crypto-addr-codec, dat losstaat van ENS, blijkt te zijn gecompromitteerd.
Hoewel eerdere aanvallen gericht waren op het stelen van cryptogeld, werkt de Shai Hulud-worm anders. De malware kan:
Volgens Slava Demchuk, CEO van cryptoforensisch bedrijf AMLBot, verzamelt de worm alles wat als geheim wordt opgeslagen in een ontwikkelomgeving. Hoewel er tot nu toe geen meldingen zijn van gestolen walletsleutels, worden systemen die een besmet pakket hebben gebruikt als risicovol beschouwd.
Naast cryptoprojecten zijn ook diverse niet-crypto pakketten besmet geraakt. Onder de getroffen libraries bevinden zich modules van het automatiseringsplatform Zapier, waarvan sommige meer dan 40.000 downloads per week hebben. Er is zelfs minstens één besmet pakket gevonden met meer dan 1,5 miljoen wekelijkse downloads.
Cybersecuritybedrijf Wiz meldt dat het al meer dan 25.000 besmette repositories heeft gedetecteerd. De besmettingsgolf groeit snel: elk half uur komen er ongeveer 1.000 nieuwe geïnfecteerde repositories bij. Het bedrijf adviseert ontwikkelaars en organisaties om hun systemen onmiddellijk te controleren en besmette pakketten zo snel mogelijk te verwijderen of te vervangen.
Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.
Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.
👉 Open nu een account en ontvang 10 XRP gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim 10 XRP gratis Je wordt doorgestuurd naar
Volgens de onderzoekers maken de oplichters slim gebruik van GitHub om hun berichten geloofwaardig te laten lijken.
Na het ontdekken van de cyberaanval heeft Bitrefill direct maatregelen genomen door systemen tijdelijk offline te halen.
CGI laat weten dat op de getroffen servers een oudere versie van een applicatie en de bijbehorende broncode toegankelijk waren.
Zit Bitcoin aan het einde van de bearmarkt en is de bodem bereikt? Als we de data mogen geloven zou dat laatste zomaar het geval kunnen zijn.
De Federal Reserve houdt de rente gelijk terwijl inflatiezorgen en geopolitieke spanningen toenemen. Bitcoin maakt onverwacht sprongetje.
Iran overweegt beperkte doorgang door de Straat van Hormuz, maar koppelt dat volgens media aan een opvallende eis rond betalingen in yuan.
