Cybersecuritybedrijf SlowMist waarschuwt voor een nieuwe en geavanceerde aanval die zich richt op ontwikkelaars binnen het crypto ecosysteem. De malwarecampagne, genaamd โMini Shai Huludโ, verspreidt zich via besmette npm packages en maakt volgens onderzoekers misbruik van vertrouwde softwareprojecten zoals TanStack, UiPath en DraftLab.
De aanval richt zich vooral op ontwikkelomgevingen en CI/CD pipelines zoals GitHub Actions. Daarbij proberen aanvallers gevoelige informatie buit te maken, waaronder cloud sleutels, GitHub credentials en crypto wallets. Volgens SlowMist gaat het om een van de meest geavanceerde npm worms die recent is ontdekt.
Aanvallers misbruiken populaire ontwikkelaarstools
Volgens SlowMist zijn de aanvallers erin geslaagd om GitHub accounts over te nemen waarmee vervolgens kwaadaardige updates van legitieme npm packages werden gepubliceerd. Daardoor konden besmette versies ongemerkt terechtkomen bij ontwikkelaars en bedrijven die de software vertrouwen.
De malware installeert een verborgen bestand met de naam router_init.js. Dit script draait vervolgens stilletjes op de achtergrond binnen CI/CD omgevingen en verzamelt gevoelige data van systemen waarop de besmette packages actief zijn.
Daarbij richten de aanvallers zich specifiek op informatie zoals API sleutels, cloud infrastructuurgegevens, GitHub tokens en crypto wallets. De gestolen gegevens worden daarna via GitHub infrastructuur doorgestuurd om detectie te vermijden. De waarschuwing volgt kort nadat bekend werd dat neppe TronLink extensies walletgegevens van gebruikers stelen.
Ontwikkelaars krijgen dringend advies
SlowMist adviseert ontwikkelaars en bedrijven om onmiddellijk actie te ondernemen wanneer zij gebruikmaken van de getroffen packages. Het beveiligingsbedrijf roept teams op om CI/CD pipelines te controleren op verdachte bestanden zoals router_init.js en systemen nauwlettend in de gaten te houden voor ongeautoriseerde achtergrondprocessen.
Daarnaast adviseert SlowMist om alle mogelijk blootgestelde credentials direct te vervangen. Dat geldt niet alleen voor GitHub accounts, maar ook voor cloud sleutels en crypto gerelateerde toegangscodes.
Meer technische details over de aanval en de bijbehorende indicators of compromise zijn gepubliceerd via het beveiligingsplatform van MistEye, meldt SlowMist.
Crypto sector blijft populair doelwit
Cyberaanvallen via software dependencies vormen al langer een groot risico binnen de crypto sector. Omdat veel blockchainprojecten afhankelijk zijn van open source software en geautomatiseerde ontwikkelprocessen, kunnen besmette packages zich snel verspreiden naar wallets, crypto exchanges en infrastructuurplatformen.
De waarschuwing van SlowMist laat opnieuw zien hoe belangrijk beveiliging van ontwikkelomgevingen is geworden. Vooral CI/CD systemen bevatten vaak gevoelige toegangssleutels die directe toegang kunnen geven tot fondsen, servers of interne infrastructuur. Tegelijkertijd nemen volgens recente rapporten ook AI scams binnen de crypto sector verder toe.
Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.
10% cashback met de Bybit Card, $50 gratis crypto bonus en 10% korting op fees
Bybit EU heeft haar Bybit Card in Europa gelanceerd, waarmee je bij meer dan 90 miljoen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:
- 10% cashback op al je aankopen tot 150 EUR met de Bybit Crypto Card (meer informatie en voorwaarden)
- $50 bonus na storting van $100 (meer informatie en voorwaarden)
- 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)
Alle bovengenoemde bonussen zijn deze maand tegelijkertijd geldig.
Bybit beschikt over een MiCAR licentie en mag officieel in Europa opereren onder de nieuwe regels.
Om aanspraak te maken op de $50 is een storting van minimaal $100 vereist. Bij een storting van minimaal $100 ontvang je $50 (ongeveer โฌ42). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen). De 20% cashback met de Bybit Card moet eerst geactiveerd worden.
Bybit heeft wereldwijd meer dan 70 miljoen gebruikers en meer dan 2 miljoen Bybit Card gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.