Blockchain Stories
Kritieke npm malware steelt crypto en cloudsecrets van ontwikkelaars
Hacks en Aanvallen Nieuws Scam

Kritieke npm malware steelt crypto en cloudsecrets van ontwikkelaars

door Pieter de Haan

Start met โ‚ฌ10 gratis crypto bij Bitvavo en handel โ‚ฌ10.000 gratis

Start nu

Beveiligingsonderzoekers ontdekken een kritieke nieuwe malwarecampagne in het npm ecosysteem die zich richt op ontwikkelaars en hun waardevolle credentials. De aanval, gekoppeld aan het gecompromitteerde npm account ‘czirker’, treft 23 packages en heeft op het moment van ontdekking al 408 geรฏnfecteerde GitHub repositories achtergelaten vol gestolen inloggegevens.

Hoe de aanval werkt

De campagne staat bekend onder de naam ‘Alright Lets See If This Works’ en is een variant van de eerder bekende Shai-Hulud, Miasma en Hades malwarefamilies. De aanvallers misbruiken een vooraf ingesteld binding.gyp bestand dat automatisch kwaadaardige code uitvoert zodra een ontwikkelaar een npm install draait. Dat betekent dat enkel het installeren van een besmet pakket al genoeg is om slachtoffer te worden.

Eรฉn van de getroffen packages is leo-logger, dat wekelijks zo’n 3.140 keer wordt gedownload via npm. De malware richt zich op het stelen van GitHub tokens, npm tokens en cloudcredentials van platforms zoals AWS, GCP en Azure. Daarnaast exfiltreert het lokale omgevingsdata, misbruikt het GitHub workflows en verspreidt het zichzelf verder via de npm supply chain.

Wat ontwikkelaars nu moeten doen

Beveiligingsteams krijgen het dringende advies om direct actie te ondernemen. Controleer lockfiles en packagegeschiedenissen op besmette versies en verwijder of downgrade getroffen packages zo snel mogelijk. Daarnaast is het essentieel om alle secrets te rouleren, waaronder npm tokens, GitHub tokens, cloudcredentials, CI/CD sleutels en applicatiesecrets.

Ook raadt SlowMist aan om tweefactorauthenticatie (2FA) in te schakelen op alle betrokken accounts. De getroffen packages omvatten onder andere npm:leo-sdk, npm:leo-cli, npm:leo-auth en tientallen andere leo-connector pakketten. De situatie is als ‘kritiek’ geclassificeerd en wordt actief gemonitord. De laatste updates zijn te volgen via https://enterprise.misteye.io/threat-intelligence/SM-2026-733101

Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.

Ontvang 10 euro gratis crypto bij Bitvavo

In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen โ‚ฌ10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.

Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van โ‚ฌ10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.

Pieter de Haan is hoofdredacteur bij Blockchain Stories. Dagelijks verzorgt hij crypto updates en crypto analyses over de huidige situatie van de crypto markt. Zijn favoriete coin is: Bitcoin.

Gerelateerde berichten

Bitcoin 4 jaar cyclus: zitten we in de laatste correctiefase?

Matt

Meta werkt aan eigen prediction markets app genaamd Arena

Matt

Cboe lanceert Cboe Predicts, een nieuw prediction markets platform

Pieter de Haan

Deze website maakt gebruik van cookies om uw ervaring te verbeteren. We gaan ervan uit dat u hiermee akkoord gaat, maar u kunt zich altijd afmelden als u dat wenst. Accepteer Lees meer

Nieuws
Koersen
Kopen
Gratis Crypto
Menu