← Terug naar Blog
Beveiligingsbriefing 🔴 Kritiek

Supply Chain onder vuur: npm, PyPI & GitHub

6 min leestijd
KRITIEKE URGENTIE

Samenvatting

Grote supply chain-aanval ontdekt in populair npm-pakket met 14 miljoen wekelijkse downloads. Gecompromitteerde PyPI-pakketten richten zich op machine learning-pipelines met credential-stelende malware. Een backdoor in een veelgebruikte GitHub Action exfiltreert al 6 maanden CI/CD-geheimen.

⚡ Conclusie: Controleer uw afhankelijkheden onmiddellijk. Roteer alle CI/CD-credentials die mogelijk zijn blootgesteld.

📦
Kritiek

npm "event-stream-utils" supply chain-compromittering

Waarom dit belangrijk is

Het npm-pakket "event-stream-utils" (14,2M wekelijkse downloads) is gecompromitteerd via een overname van het beheerderaccount. Kwaadaardige code geïnjecteerd in versie 4.7.3 steelt omgevingsvariabelen, AWS-credentials en cryptocurrency wallet-sleutels. Het pakket wordt gebruikt door grote financiële en technologiebedrijven.

Impact Beschrijving
Credential-diefstal AWS-, GCP-, Azure-credentials uit CI/CD-omgevingen
Crypto-diefstal Wallet private keys van ontwikkelaarsmachines
Backdoor-toegang Reverse shell-mogelijkheid in productieomgevingen
Impactbereik 14M+ wekelijkse downloads, duizenden afhankelijke pakketten

Hoe u zichzelf beschermt — Actiepunten

  • Controleer onmiddellijk op event-stream-utils in package-lock.json
  • Pin vast op versie 4.7.2 of eerder, of verwijder het volledig
  • Roteer alle credentials die mogelijk zijn blootgesteld
  • Voer npm audit uit op aanvullende gecompromitteerde afhankelijkheden
  • Implementeer Software Bill of Materials (SBOM)-tracking
🐍
Kritiek

PyPI "pytorch-nightly-utils" malware-campagne

Waarom dit belangrijk is

Typosquatting-pakketten op PyPI die gericht zijn op ML/AI-ontwikkelaars zijn meer dan 45.000 keer gedownload. De pakketten bevatten malware die modeltrainingsgegevens, Jupyter notebook-inhoud en API-sleutels exfiltreert.

Kwaadaardige pakketnamen

pytorch-nightly-utils
tensorflow-model-tools
sklearn-utils-extra
🧠

ML-modeldiefstal

Diefstal van eigen ML-modellen en trainingsgegevens.

🔑

API-sleutel-exfiltratie

Cloud API-credentials uit Jupyter notebooks blootgesteld.

📊

IP-diefstal

Onderzoeks- en ontwikkelingswerk gecompromitteerd.

Hoe u zichzelf beschermt — Actiepunten

  • Controleer Python-omgevingen op verdachte pakketten
  • Gebruik pip-audit om bekende kwaadaardige pakketten te scannen
  • Implementeer een allowlist voor goedgekeurde PyPI-pakketten
  • Schakel tweefactorauthenticatie in op PyPI-accounts
  • Gebruik virtuele omgevingen geïsoleerd van productie
⚙️
Kritiek

GitHub Action "actions/cache-restore" backdoor

Waarom dit belangrijk is

Een backdoor-versie van de populaire "actions/cache-restore" GitHub Action (niet de officiële actions/cache) heeft in het geheim repository-geheimen, omgevingsvariabelen en broncode geëxfiltreerd sinds augustus 2025. Meer dan 3.200 repositories zijn getroffen.

Waarom het gevaarlijk is: CI/CD-geheimen (API-sleutels, deploy-credentials) gestolen. Broncode van privérepositories geëxfiltreerd. Supply chain-aanvallen op downstream-gebruikers mogelijk.

Hoe u zichzelf beschermt — Actiepunten

  • Controleer alle GitHub Actions op onofficiële/typosquatted actions
  • Pin actions vast op specifieke SHA-hashes, niet op tags
  • Controleer Actions-machtigingen (GITHUB_TOKEN scope)
  • Schakel GitHub Advanced Security secret scanning in
  • Roteer alle geheimen die in getroffen workflows worden gebruikt
🐳
Urgent

Docker Hub image-vergiftigingscampagne

Waarom dit belangrijk is

Onderzoekers ontdekten 200+ kwaadaardige Docker-images op Docker Hub die populaire basisimages nabootsen. De images bevatten cryptominers en backdoors die alleen in productieomgevingen worden geactiveerd (door CI- van productieomgevingen te onderscheiden).

Hoe u zichzelf beschermt — Actiepunten

  • Gebruik alleen Docker Official Images of geverifieerde uitgevers
  • Implementeer image-signing met Docker Content Trust
  • Scan images met Trivy/Grype vóór deployment
  • Gebruik privé containerregistries met toegangscontrole
  • Schakel runtime containerbeveiligingsmonitoring in
💻
Hoog

Gecompromitteerde VS Code-extensie "Prettier Pro"

Waarom dit belangrijk is

Een populaire VS Code-extensie "Prettier Pro" (nepversie van Prettier) met 89.000 installaties bleek broncode en git-credentials te stelen van ontwikkelaarsmachines.

Hoe u zichzelf beschermt — Actiepunten

  • Verwijder de extensie "Prettier Pro" onmiddellijk
  • Installeer alleen extensies van geverifieerde uitgevers
  • Controleer extensiemachtigingen vóór installatie
  • Auditeer geïnstalleerde extensies in het hele ontwikkelteam
  • Gebruik VS Code extensie-allowlists in enterprise

Voer nu een KENSAI-scan uit om uw supply chain-beveiliging te controleren

🗡️ Scan uw systemen →

Uw actiechecklist voor deze week

Kritiek — Vandaag doen
  • Controleer npm-afhankelijkheden op event-stream-utils
  • Scan PyPI-pakketten op typosquatting-malware
  • Controleer GitHub Actions op onofficiële actions
Hoog — Deze week doen
  • Roteer alle mogelijk blootgestelde CI/CD-credentials
  • Implementeer SBOM voor alle softwareprojecten
  • Schakel kwetsbaarheidsscanning voor afhankelijkheden in pipelines in
Gemiddeld — Doorlopend
  • Controleer Docker-basisimages op authenticiteit
  • Controleer VS Code-extensies op alle ontwikkelaarsmachines
  • Implementeer pakket-allowlisting waar mogelijk

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home