Managed hosting door True

NPM-lib probeerde bitcoins te stelen, linke soep?

Dit artikel delen:

Het is een bekend probleem: repositories van third-party-apps waar van alles ingestopt kan worden. In dit geval klikte u ook omdat het woord 'bitcoin' in de titel stond, maar het komt natuurlijk veel vaker voor. Is er te beveiligen voor dit soort problemen?

In dit geval ging het om een veelgebruikte Node.js-library in de repositories van Node Package Manager of NPM. De lib 'event-stream' was zo aangepast dat deze bitcoins kon wegsluizen. Het geheel werd gedaan via GitHub door een vrijwilliger die de event-stream-ontwikkeling overname van de ontwikkelaar die het ooit bouwde. Event-stream heeft wekelijks 2 miljoen downloads.

Het toevoegen van het bitcoinphisinggedeelte gebeurde in verschillende stappen vanaf 9 september dit jaar. Op 5 oktober werd de gewraakte code toegevoegd. Een voordeel is dat de code zeer specifiek is qua doel.

Dit soort 'hijacking' van code gebeurt natuurlijk veel meer. Wat zijn volgens u methodes om dit soort problemen te voorkomen?

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-11-28T10:06:00.000Z Krijn Soeteman
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.