← Terug naar Blog
Beveiligingsbriefing
🔴 Kritiek
Supply Chain onder vuur: npm, PyPI & GitHub
Samenvatting
Grote supply chain-aanval ontdekt in populair npm-pakket met 14 miljoen wekelijkse downloads. Gecompromitteerde PyPI-pakketten richten zich op machine learning-pipelines met credential-stelende malware. Een backdoor in een veelgebruikte GitHub Action exfiltreert al 6 maanden CI/CD-geheimen.
⚡ Conclusie: Controleer uw afhankelijkheden onmiddellijk. Roteer alle CI/CD-credentials die mogelijk zijn blootgesteld.
Waarom dit belangrijk is
Het npm-pakket "event-stream-utils" (14,2M wekelijkse downloads) is gecompromitteerd via een overname van het beheerderaccount. Kwaadaardige code geïnjecteerd in versie 4.7.3 steelt omgevingsvariabelen, AWS-credentials en cryptocurrency wallet-sleutels. Het pakket wordt gebruikt door grote financiële en technologiebedrijven.
| Impact |
Beschrijving |
| Credential-diefstal |
AWS-, GCP-, Azure-credentials uit CI/CD-omgevingen |
| Crypto-diefstal |
Wallet private keys van ontwikkelaarsmachines |
| Backdoor-toegang |
Reverse shell-mogelijkheid in productieomgevingen |
| Impactbereik |
14M+ wekelijkse downloads, duizenden afhankelijke pakketten |
Hoe u zichzelf beschermt — Actiepunten
- Controleer onmiddellijk op event-stream-utils in package-lock.json
- Pin vast op versie 4.7.2 of eerder, of verwijder het volledig
- Roteer alle credentials die mogelijk zijn blootgesteld
- Voer npm audit uit op aanvullende gecompromitteerde afhankelijkheden
- Implementeer Software Bill of Materials (SBOM)-tracking
Waarom dit belangrijk is
Typosquatting-pakketten op PyPI die gericht zijn op ML/AI-ontwikkelaars zijn meer dan 45.000 keer gedownload. De pakketten bevatten malware die modeltrainingsgegevens, Jupyter notebook-inhoud en API-sleutels exfiltreert.
Kwaadaardige pakketnamen
pytorch-nightly-utils
tensorflow-model-tools
sklearn-utils-extra
🧠
ML-modeldiefstal
Diefstal van eigen ML-modellen en trainingsgegevens.
🔑
API-sleutel-exfiltratie
Cloud API-credentials uit Jupyter notebooks blootgesteld.
📊
IP-diefstal
Onderzoeks- en ontwikkelingswerk gecompromitteerd.
Hoe u zichzelf beschermt — Actiepunten
- Controleer Python-omgevingen op verdachte pakketten
- Gebruik pip-audit om bekende kwaadaardige pakketten te scannen
- Implementeer een allowlist voor goedgekeurde PyPI-pakketten
- Schakel tweefactorauthenticatie in op PyPI-accounts
- Gebruik virtuele omgevingen geïsoleerd van productie
Waarom dit belangrijk is
Een backdoor-versie van de populaire "actions/cache-restore" GitHub Action (niet de officiële actions/cache) heeft in het geheim repository-geheimen, omgevingsvariabelen en broncode geëxfiltreerd sinds augustus 2025. Meer dan 3.200 repositories zijn getroffen.
Waarom het gevaarlijk is: CI/CD-geheimen (API-sleutels, deploy-credentials) gestolen. Broncode van privérepositories geëxfiltreerd. Supply chain-aanvallen op downstream-gebruikers mogelijk.
Hoe u zichzelf beschermt — Actiepunten
- Controleer alle GitHub Actions op onofficiële/typosquatted actions
- Pin actions vast op specifieke SHA-hashes, niet op tags
- Controleer Actions-machtigingen (GITHUB_TOKEN scope)
- Schakel GitHub Advanced Security secret scanning in
- Roteer alle geheimen die in getroffen workflows worden gebruikt
Waarom dit belangrijk is
Onderzoekers ontdekten 200+ kwaadaardige Docker-images op Docker Hub die populaire basisimages nabootsen. De images bevatten cryptominers en backdoors die alleen in productieomgevingen worden geactiveerd (door CI- van productieomgevingen te onderscheiden).
Hoe u zichzelf beschermt — Actiepunten
- Gebruik alleen Docker Official Images of geverifieerde uitgevers
- Implementeer image-signing met Docker Content Trust
- Scan images met Trivy/Grype vóór deployment
- Gebruik privé containerregistries met toegangscontrole
- Schakel runtime containerbeveiligingsmonitoring in
Waarom dit belangrijk is
Een populaire VS Code-extensie "Prettier Pro" (nepversie van Prettier) met 89.000 installaties bleek broncode en git-credentials te stelen van ontwikkelaarsmachines.
Hoe u zichzelf beschermt — Actiepunten
- Verwijder de extensie "Prettier Pro" onmiddellijk
- Installeer alleen extensies van geverifieerde uitgevers
- Controleer extensiemachtigingen vóór installatie
- Auditeer geïnstalleerde extensies in het hele ontwikkelteam
- Gebruik VS Code extensie-allowlists in enterprise
Uw actiechecklist voor deze week
Kritiek — Vandaag doen
- Controleer npm-afhankelijkheden op event-stream-utils
- Scan PyPI-pakketten op typosquatting-malware
- Controleer GitHub Actions op onofficiële actions
Hoog — Deze week doen
- Roteer alle mogelijk blootgestelde CI/CD-credentials
- Implementeer SBOM voor alle softwareprojecten
- Schakel kwetsbaarheidsscanning voor afhankelijkheden in pipelines in
Gemiddeld — Doorlopend
- Controleer Docker-basisimages op authenticiteit
- Controleer VS Code-extensies op alle ontwikkelaarsmachines
- Implementeer pakket-allowlisting waar mogelijk