Onbekende aanvallers hebben op grote schaal malware weten te injecteren in meerdere npm-packages die gezamenlijk meer dan twee miljard keer per week worden gedownload. Deze kwaadaardige aanpassingen aan populaire JavaScript-pakketten leiden ertoe dat op geïnfecteerde systemen cryptovalutastelers worden geïnstalleerd, zonder medeweten van de gebruikers.

De hackers lijken hun aanval te hebben uitgevoerd door maintainers van de npm-packages via phishing te benaderen en te compromitteren. Hierdoor kregen ze toegang tot de pakketten, wat hen in staat stelde om de malware erin te verwerken. Door het grote gebruikersbestand en de frequente downloads verspreidt de malware zich razendsnel en komt deze op veel systemen terecht.

De incidentie benadrukt de risico's binnen het beheer van open source softwarepakketten, waarbij vertrouwenskwesties tussen ontwikkelaars en gebruikers zorgvuldig in de gaten worden gehouden. De getroffen pakketten worden momenteel geïdentificeerd en verwijderd door beveiligingsteams om verdere verspreiding tegen te gaan. Gebruikers van npm worden geadviseerd hun dependencies kritisch te controleren en waar mogelijk pakketten te updaten naar veilige versies.