NCSC waarschuwt voor gehackte npm- en Python-packages en roept op tot actie

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt Nederlandse softwareontwikkelaars dat de afgelopen dagen meerdere npm- en Python-packages zijn gekaapt en voorzien van malware. Onder de getroffen pakketten zaten onder meer de vulnerability scanner Trivy en de HTTP-library Axios. De geïnjecteerde code kan inloggegevens en andere geheimen weglekken, wat aanvallers toegang geeft tot ontwikkelomgevingen, netwerken en mogelijk ook eindgebruikers door het insluipen van backdoors.

Volgens het NCSC gebruiken de aanvallers de toegang voor datadiefstal en afpersing, en verkopen zij gestolen credentials mogelijk door aan andere criminelen. Ontwikkelteams wordt dringend aangeraden te controleren of hun ontwikkelomgeving is gecompromitteerd en bij een vermoeden direct een incidentrespons op te starten. Preventieve maatregelen zijn onder meer versiepinning, het invoeren van een dependency “cooldown”-periode, het uitschakelen van postinstall-scripts en het gebruik van npm Trusted Publishing via OpenID Connect in plaats van permanente NPM_TOKENs. Ook het roteren van getroffen credentials wordt aanbevolen.