Een nieuwe aanval op het JavaScript-platform NPM heeft honderden softwarepakketten besmet met een zelfreplicerende malwareworm. Uit onderzoek van cybersecuritybedrijf Aikido Security blijkt dat zowel algemene softwareprojecten als pakketten binnen de cryptowereld zijn getroffen.
Cyberonderzoeker Charlie Eriksen identificeerde meer dan 400 pakketten die geïnfecteerd zijn met de zogeheten Shai Hulud-worm. Deze worm verspreidt zich automatisch zodra een besmet pakket wordt geïnstalleerd en kan gevoelige gegevens verzamelen, zoals toegangscodes en inloggegevens. Veel van de getroffen pakketten worden wekelijks tienduizenden keren gedownload, wat de impact aanzienlijk maakt.
Een groot deel van de besmettingen treft pakketten die worden gebruikt door cryptoprojecten, waaronder het Ethereum Name Service (ENS). Dit project fungeert als een soort adresboek voor crypto-wallets en rekent op veelgebruikte pakketten zoals content-hash, ensjs en address-encoder. Samen zijn deze goed voor meer dan 100.000 wekelijkse downloads. Ook het cryptogerelateerde pakket crypto-addr-codec, dat losstaat van ENS, blijkt te zijn gecompromitteerd.
Hoewel eerdere aanvallen gericht waren op het stelen van cryptogeld, werkt de Shai Hulud-worm anders. De malware kan:
Volgens Slava Demchuk, CEO van cryptoforensisch bedrijf AMLBot, verzamelt de worm alles wat als geheim wordt opgeslagen in een ontwikkelomgeving. Hoewel er tot nu toe geen meldingen zijn van gestolen walletsleutels, worden systemen die een besmet pakket hebben gebruikt als risicovol beschouwd.
Naast cryptoprojecten zijn ook diverse niet-crypto pakketten besmet geraakt. Onder de getroffen libraries bevinden zich modules van het automatiseringsplatform Zapier, waarvan sommige meer dan 40.000 downloads per week hebben. Er is zelfs minstens één besmet pakket gevonden met meer dan 1,5 miljoen wekelijkse downloads.
Cybersecuritybedrijf Wiz meldt dat het al meer dan 25.000 besmette repositories heeft gedetecteerd. De besmettingsgolf groeit snel: elk half uur komen er ongeveer 1.000 nieuwe geïnfecteerde repositories bij. Het bedrijf adviseert ontwikkelaars en organisaties om hun systemen onmiddellijk te controleren en besmette pakketten zo snel mogelijk te verwijderen of te vervangen.
Ripple deelt zijn interne kennis over Noord-Koreaanse hackers met andere cryptobedrijven. De aanvallen verschuiven van code naar geïnfiltreerde medewerkers.
De wereldwijde cryptomarkt staat opnieuw onder druk door nieuwe cijfers over grootschalige diefstal van digitale activa.
Noord-Koreaanse hackers zijn in 2026 verantwoordelijk voor het merendeel van de wereldwijde cryptodiefstal.
Hormuz is negen weken dicht en een miljard vaten olie zijn al weg. Handelaren waarschuwen voor rantsoenering, dieseltekort en wereldwijde recessie.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Vijf AI-modellen voorspellen dat de Bitcoin koers op 1 mei rond 81.000 dollar noteert. Het Iran-conflict kan de voorspelling echter verstoren.
