剣 KENSAI
← All posts · research · 2026-03-31 · 3 min

Axios npm supply-chain-aanval verspreidt cross-platform RAT bij 83M wekelijkse downloads, Silver Fox zet AtlasCross RAT in via nep-VPN-installers, AI-agent-risicotaxonomie voor CISOs, Nederlands Ministerie van Financiën haalt schatkistportaal offline na breach, Uranium Finance-hacker aangeklaagd voor diefstal van $53M

Hackers compromitteren het npm-account van de Axios-beheerder om platformspecifieke RATs te verspreiden naar miljoenen JavaScript-projecten. Silver Fox APT lanceert AtlasCross RAT via typosquatting-domeinen die Surfshark, Signal en Zoom imiteren. Een nieuw AI-agent-risicokader categoriseert enterprise-agents op basis van toegang en autonomie. Het Nederlands Ministerie van Financiën haalt zijn schatkist-bankportaal offline na een inbraak. Een man uit Maryland wordt aangeklaagd voor de diefstal van 53 miljoen dollar van de cryptobeurs Uranium Finance.


1. Axios npm supply-chain-aanval — Cross-platform RAT bij 83 miljoen wekelijkse downloads

⚠ KRITIEK — Actieve compromittering van de toeleveringsketen

Twee kwaadaardige versies van het Axios npm-pakket (1.14.1 en 0.30.4) werden op 31 maart 2026 gepubliceerd. Directe actie vereist: downgrade naar 1.14.0 of 0.30.3 en roteer alle geheimen.

Hackers hebben het npm-account van Jason Saayman, de hoofdbeheerder van Axios, gecompromitteerd om twee kwaadaardige versies te publiceren die een cross-platform RAT injecteren voor Windows, macOS en Linux. Met meer dan 83 miljoen wekelijkse downloads is de potentiële impact enorm.

KENSAI-Perspectief

KENSAI's continue dependency-monitoring detecteert afwijkende pakketupdates voordat ze de productie bereiken.


2. Silver Fox zet AtlasCross RAT in via nep-VPN-installers

De Chinese cybercrime-groep Silver Fox heeft AtlasCross RAT ingezet via 11 bevestigde typosquatting-domeinen die Surfshark VPN, Signal, Telegram, Zoom en Microsoft Teams imiteren. De RAT bevat het PowerChell-framework, ChaCha20-encryptie en actieve TCP-beëindiging van Chinese beveiligingsproducten.

KENSAI-Perspectief

KENSAI's domeinbewaking en phishing-detectie helpen organisaties typosquatting-domeinen te identificeren en blokkeren.


3. AI-agent-risicotaxonomie — Framework voor CISOs

Belangrijkste inzicht: AI-agent-risico schaalt met twee factoren: toegang en autonomie.

Drie niveaus: agentische chatbots (laag-gemiddeld risico), lokale agents (gemiddeld-hoog risico, snelst groeiend) en productie-agents (kritiek risico). De grootste governance-kloof zit bij lokale agents.

KENSAI-Perspectief

KENSAI identificeert blootgestelde API's, verkeerd geconfigureerde inloggegevens en ongeautoriseerde agent-toegangspaden.


4. Nederlands Ministerie van Financiën haalt schatkistportaal offline na breach

🔶 HOOG — Overheidsfinanciële infrastructuur gecompromitteerd

Het Nederlands Ministerie van Financiën heeft zijn digitale portaal voor schatkistbankieren en gerelateerde systemen offline gehaald terwijl het een twee weken geleden ontdekte cyberaanval onderzoekt.

Dit incident volgt het bredere patroon van aanvallen op Europese overheidsinstellingen in 2026, waaronder de inbraak bij de Europese Commissie waarbij 350 GB aan data werd gestolen.

KENSAI-Perspectief

De twee weken tussen detectie en openbaarmaking onderstrepen de complexiteit van forensisch onderzoek. KENSAI's continue monitoring verkort de detectie-reactietijd.


5. Uranium Finance-hacker aangeklaagd voor $53 miljoen cryptodiefstal

Amerikaanse aanklagers hebben een man uit Maryland aangeklaagd voor het stelen van meer dan $53 miljoen na het tweemaal hacken van de gedecentraliseerde cryptobeurs Uranium Finance en het witwassen van de opbrengsten via een cryptocurrency-mixer.

KENSAI-Perspectief

KENSAI's applicatiebeveiligingstests dekken API-endpoints en webinterfaces die interageren met blockchain-protocollen.


Onderzoekssamenvatting

OnderwerpCategorieImpactActie
Axios npm supply-chain-aanvalToeleveringsketen83M+ wekelijkse downloads blootgesteldDirect downgraden, geheimen roteren
Silver Fox AtlasCross RATAPT / Malware11 typosquatting-domeinen actiefDomeinen blokkeren, IOCs monitoren
AI-agent-risicotaxonomieGovernanceBedrijfsbreedLokale agent-toegang en inloggegevens auditen
NL Min. Financiën breachOverheidSchatkistportaal offlineToegangscontroles financiële systemen herzien
Uranium Finance $53M hackDeFi / Crypto$53M gestolenSmart contract-interacties auditen