Overzicht cyberaanvallen week 44-2022
…datalek. Cybercriminelen verspreiden malware met tientallen PyPi packages Onderzoekers van Phylum ontdekten tientallen Python packages die infostealers verspreiden op het PyPi
Slachtofferanalyse en Trends van Week 13-2024
…noodzaak voor zowel bedrijven als individuen om unieke inloggegevens te gebruiken en zich bewust te zijn van de voortdurende bedreigingen. In de softwareontwikkeling is PyPI getroffen do…
Overzicht van slachtoffers cyberaanvallen week 31-2023
…geïnstalleerd op gebruikersapparaten, ondanks dat ze als ongeldig zijn gelabeld. (bron, bron2, bron3, bron4, bron5, bron6,bron7 ) Kwaadaardige VMware vConnector-imitatie op PyPI bedreigt…
Slachtofferanalyse en Trends van Week 09-2024
…dreigingen, met de beruchte Noord-Koreaanse Lazarus Groep die actief kwetsbaarheden in Windows exploiteert en malware verspreidt via PyPI-pakketten. De lijst van dreigingen is uitgebreid…
Overzicht van slachtoffers cyberaanvallen week 39-2023
…PyPI Pakketten Steelt Gevoelige Ontwikkelaarsdata Sinds 12 september 2023 is er een golf van malafide npm en PyPI pakketten actief die zich richt op het stelen van gevoelige…
Rapporten 2024 maart
…van geheimen via open-source pakketrepositories zoals PyPI. GitGuardian's analyse toont aan dat een proactieve, geïntegreerde aanpak essentieel is om de digitale beveiligingshouding van…
Slachtofferanalyse en Trends van Week 22-2024
…doen als behulpzame gebruikers. Ze beantwoorden vragen en promoten een kwaadaardig PyPi-pakket genaamd 'pytoileur', dat informatie-steelende malware installeert op Windows-systemen. Dit…
Slachtofferanalyse en Trends van Week 31-2024
. Deze pakketten werden geüpload naar de Python Package Index (PyPI) en bevatten scripts die data stelen uit browsers, berichtenapps zoals Telegram en Signal, en cryptocurrency-wallets zo…
Slachtofferanalyse en Trends van Week 20-2024
…is. [statescoop] Toename van Cyberaanvallen via Vervalst Python-pakket Een nieuw Python-pakket op de Python Package Index (PyPI) genaamd 'requests-darwin-lite', gemodelleerd naar de popu…
Week 48-2024
…exploitatie verwacht. Bron: 1 Supply Chain-aanval MUT-8694 richt zich op ontwikkelaars via npm en PyPI Een nieuwe supply chain-aanval, aangeduid als MUT-8694, richt zich op de open-sourc…
Slachtofferanalyse en Trends van Week 36-2024
…wordt aangeraden over te stappen op de nieuwe YubiKey 5.7 of YubiHSM 2.4 om bescherming tegen deze aanval te garanderen. 1, 2 Revival Hijack-aanval bedreigt 22.000 PyPI-pakketten Een nie…
Overzicht van slachtoffers cyberaanvallen week 35-2023
-campagne, waarbij schadelijke softwarepakketten op de Python Package Index (PyPI) werden geüpload. Een van deze pakketten imiteert de VMware vSphere connector module, bekend als vConnect…
Overzicht van slachtoffers cyberaanvallen week 20-2023
…vertoonden, zoals het ophalen van code uit privérepositories of het downloaden van bestanden. Dit illustreert het inherente risico van software repositories, zoals NPM en PyPi, die bijdr…
Cyberaanvallen 2025 februari
…aanvallen te minimaliseren en risico’s te beperken. Bron Malafide AI-tools op PyPI stelen ontwikkelaarsgegevens Cybercriminelen hebben misbruik gemaakt van de populariteit van DeepSeek A…
Slachtofferanalyse en Trends van Week 40-2024
…verwijderen en vooral niet op links te klikken. Hoe de accounts precies zijn gehackt, en of er tweefactorauthenticatie werd gebruikt, is nog onduidelijk. 1 PyPI Repository Verspreidt Val…
Slachtofferanalyse en Trends van Week 42-2024
…misbruiken kwetsbaarheden in open-source ecosystemen Onderzoekers hebben ontdekt dat kwetsbaarheden in populaire programmeeromgevingen zoals Python (PyPI), npm, en andere open-source eco…
Week 02-2025
…oastify.com benutten voor datadiefstal naar door aanvallers gecontroleerde servers. Voorbeelden zijn onder meer nep-npm-pakketten met hoge versienummers en PyPI-pakketten met subtiel gew…
Actuele Cyberaanvallen
…controleren. Echte overheidswebsites eindigen op '.nl' en hebben geen verdachte domeinnamen. Let goed op en deel nooit je persoonlijke gegevens via verdachte links. Bron Malicious PyPI-p…
Week 45-2024
…het gebruik van geavanceerde beveiligingshulpmiddelen en waakzaamheid tegen phishingdreigingen. Bron: 1 Kwaadaardige PyPI-pakket 'Fabrice' steelt AWS-sleutels van duizenden ontwikkelaars…
Week 52-2024
…enkel onder autorisatie mag worden gebruikt. De benodigde Python-versie voor het draaien van de tool is 2.7. Bron Malafide PyPI-pakketten stelen inloggegevens en kapen sociale accounts O…
Week 03-2025
…legitimiteit van een initiatief te controleren. Bron Kwaadaardig PyPi-pakket steelt Discord-token van ontwikkelaars Een kwaadaardig pakket genaamd 'pycord-self' op de Python Package Inde…
Slachtofferanalyse en Trends van Week 37-2024
…het eerst gedetecteerd in augustus 2023. De hackers uploaden kwaadaardige Python-pakketten naar repositories zoals PyPI en gebruiken GitHub om ontwikkelaars aan te sporen de test uit te…
Slachtofferanalyse en Trends van Week 44-2024
…Index (PyPI) en valse GitHub-repositories, waar het meer dan 1.300 keer werd gedownload voordat het werd verwijderd. Na installatie voert het pakket automatisch kwaadaardige acties uit o…
Week 49-2024
…supply chain-aanval, waarbij cryptominers werden geïnstalleerd op apparaten die versies 8.3.41 en 8.3.42 van het model hadden gedownload via de Python Package Index (PyPI). Gebruikers va…
Week 47-2024
-repository schoon te houden, terwijl alleen de PyPI-versie de schadelijke payload bevatte. Hierdoor bleef de kwaadaardige code buiten zicht van reviewers. Deze aanval benadrukt de risico…
