Het Axios npm-pakket is onlangs gehackt. De beheerder werd het slachtoffer van een slimme aanval. De Noord-Koreaanse groep UNC1069 zit achter deze inbraak. Zij gebruikten social engineering om binnen te komen. Dit leidde tot een ernstige supply chain-aanval. Dit raakt ontwikkelaars over de hele wereld. Het toont aan dat open-source projecten erg kwetsbaar zijn.
Beheerder Jason Saayman deelde zijn verhaal in een recent rapport van The Hacker News. De groep richtte de aanval speciaal op hem. De hackers deden alsof zij de baas van een echt bedrijf waren. Ze gebruikten dezelfde naam, logo’s en stijl. Daardoor leek alles heel betrouwbaar. De hackers wonnen zo snel zijn vertrouwen.
De hackers nodigden Saayman uit in een nep-Slack. Deze omgeving leek levensecht. Er waren actieve chatkanalen en gedeelde documenten. Ze planden daarna een overleg in via Microsoft Teams. Tijdens dit gesprek kreeg Saayman een nep-foutmelding in beeld. Hij klikte hierop en zijn systeem werd direct overgenomen. De hackers stalen zo zijn inloggegevens voor Axios. Dit lijkt erg op eerdere gerichte cyberaanvallen. Daarbij werd ook misbruik gemaakt van menselijk vertrouwen.
De nieuwe tactiek van cybercriminelen
Deze aanval toont een nieuwe tactiek van criminelen. Hackers zoeken niet meer alleen naar technische kwetsbaarheden in npm-pakketten. Ze vallen nu direct de beheerders aan. Een beheerder heeft immers veel rechten. Hij is de sleutel tot duizenden gebruikers. Dit vraagt om een veel betere beveiliging. Open-source software moet veiliger worden opgezet.
Beheerders van projecten moeten extra goed opletten. Pas op voor vreemde zakelijke verzoeken. Het controleren van iemands identiteit is erg belangrijk. Zelfs als een contactpersoon er heel betrouwbaar uitziet, kan het nep zijn. Gebruik altijd sterke multifactorauthenticatie. Een fysieke beveiligingssleutel helpt ook enorm. Zo blijft de schade beperkt als een wachtwoord uitlekt.
Advies voor bedrijven
Gebruikt jouw bedrijf Axios of andere npm-pakketten? Controleer dan al deze externe code heel streng. Let goed op nieuwe updates. Scan de systemen ook vaak op vreemd gedrag. De softwareketen blijft een gewild doelwit voor hackers. Met één inbraak in een populair pakket raken zij duizenden bedrijven. Zo stelen zij ongezien zeer waardevolle data.
