ACSC: gehackte online code repositories groot risico voor organisaties

In dit artikel:

Het Australische Cyber Security Centre (ACSC) waarschuwt voor de risico’s van gehackte online code repositories na een reeks recente supply-chainaanvallen. Aanvallers gebruikten gestolen inloggegevens om populaire open source‑tools te compromitteren: de vulnerability scanner Trivy werd gemanipuleerd zodat er malware in terechtkwam die credentials en andere geheimen rooft, wat vervolgens ook leidde tot besmetting van het Python-project LiteLLM. Bij het Axios‑project—een veelgebruikte HTTP‑client op npm—werd een maintainer‑account gekaapt, waarna kwaadaardige code werd toegevoegd die bij gebruikers een remote access trojan (RAT) installeert.

Het ACSC benadrukt dat zulke besmette packages gevaarlijk zijn doordat ze wijdverspreid als dependencies voorkomen en zo grote impact kunnen hebben. Organisaties moeten daarom snel en nauwkeurig kunnen vaststellen welke packages en welke versies in hun systemen draaien; die informatie moet centraal beheerd en gemakkelijk toegankelijk zijn voor IT‑ en securityteams en hun leidinggevenden. Verder raadt het ACSC aan uitsluitend vertrouwde, geverifieerde packages te gebruiken en bij installatie of updates te controleren of een package niet is gecompromitteerd.

Aanvullende mitigaties die organisaties kunnen nemen: het bijhouden van een SBOM, strikt versie‑beheer en dependency‑pinning, gebruik van package‑signing en multi‑factor authenticatie voor maintainer‑accounts, en monitoring van verdachte wijzigingen of netwerkactiviteit.