Newsbit
Bekijk de app
Bekijk

Home Hack Nieuws Grootschalige malware-aanval treft honderden JavaScript-pakketten, waaronder populaire cryptoprojecten

malware virus
Hack

Grootschalige malware-aanval treft honderden JavaScript-pakketten, waaronder populaire cryptoprojecten

Een nieuwe aanval op het JavaScript-platform NPM heeft honderden softwarepakketten besmet met een zelfreplicerende malwareworm. Uit onderzoek van cybersecuritybedrijf Aikido Security blijkt dat zowel algemene softwareprojecten als pakketten binnen de cryptowereld zijn getroffen.

Meer dan 400 besmette pakketten ontdekt

Cyberonderzoeker Charlie Eriksen identificeerde meer dan 400 pakketten die geïnfecteerd zijn met de zogeheten Shai Hulud-worm. Deze worm verspreidt zich automatisch zodra een besmet pakket wordt geïnstalleerd en kan gevoelige gegevens verzamelen, zoals toegangscodes en inloggegevens. Veel van de getroffen pakketten worden wekelijks tienduizenden keren gedownload, wat de impact aanzienlijk maakt.

Cryptoproject Ethereum Name Service zwaar geraakt

Een groot deel van de besmettingen treft pakketten die worden gebruikt door cryptoprojecten, waaronder het Ethereum Name Service (ENS). Dit project fungeert als een soort adresboek voor crypto-wallets en rekent op veelgebruikte pakketten zoals content-hash, ensjs en address-encoder. Samen zijn deze goed voor meer dan 100.000 wekelijkse downloads. Ook het cryptogerelateerde pakket crypto-addr-codec, dat losstaat van ENS, blijkt te zijn gecompromitteerd.

Wat de malware doet

Hoewel eerdere aanvallen gericht waren op het stelen van cryptogeld, werkt de Shai Hulud-worm anders. De malware kan:

  • inloggegevens en andere gevoelige informatie verzamelen
  • zichzelf verspreiden naar overige systemen
  • privébestanden en instellingen blootleggen

Volgens Slava Demchuk, CEO van cryptoforensisch bedrijf AMLBot, verzamelt de worm alles wat als geheim wordt opgeslagen in een ontwikkelomgeving. Hoewel er tot nu toe geen meldingen zijn van gestolen walletsleutels, worden systemen die een besmet pakket hebben gebruikt als risicovol beschouwd.

Niet alleen crypto: ook grote bedrijven getroffen

Naast cryptoprojecten zijn ook diverse niet-crypto pakketten besmet geraakt. Onder de getroffen libraries bevinden zich modules van het automatiseringsplatform Zapier, waarvan sommige meer dan 40.000 downloads per week hebben. Er is zelfs minstens één besmet pakket gevonden met meer dan 1,5 miljoen wekelijkse downloads.

Aantal besmette repositories loopt snel op

Cybersecuritybedrijf Wiz meldt dat het al meer dan 25.000 besmette repositories heeft gedetecteerd. De besmettingsgolf groeit snel: elk half uur komen er ongeveer 1.000 nieuwe geïnfecteerde repositories bij. Het bedrijf adviseert ontwikkelaars en organisaties om hun systemen onmiddellijk te controleren en besmette pakketten zo snel mogelijk te verwijderen of te vervangen.

Claim vandaag nog €20 aan Bitcoin cadeau

De markt is een stuk rustiger en prijzen liggen lager dan eerder. Dat geeft jou de ruimte om crypto zonder druk te verkennen en op je eigen tempo kennis te maken met Bitcoin.

Is dit voor jou het moment om te ontdekken hoe crypto werkt?

Open nu een account en ontvang €20 aan Bitcoin gratis

Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.

Claim €20 aan Bitcoin gratis Je wordt doorgestuurd naar
4,6

De beoordeling is berekend door de cumulatieve beoordelingen van de App Store en Google Play te combineren, gewogen op basis van het aantal recensies per platform.

Wees als eerste op de hoogte van het laatste Crypto Nieuws

Hack Nieuws

 Meer Hack nieuws
Polymarket App

Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket App
politie
hacker
Meer Hack nieuws

Meest gelezen

Elon Musk
asian
XRP prijs stijgt, ripple, xrp koers