Nieuwe phishingaanval via ZIP bestanden, fraude met QR codes en Europese standpunten tegen Rusland
…verhelpen door de software bij te werken. Daarnaast is er ook een kwaadaardig pakket ontdekt op een platform waar softwareprogramma's worden gedeeld (PyPI). Dit pakket werd gedownload do…
Openbaar Ministerie herstelt systemen na cyberinbraak Rust malware steelt crypto sleutels en man veroordeeld
…phishingcampagne gericht op gebruikers van de Python Package Index (PyPI), een platform voor programmeurs. De aanvallers stuurden valse emails die ontvangers naar een nep loginpagina lei…
Overzicht cyberaanvallen week 44-2022
…datalek. Cybercriminelen verspreiden malware met tientallen PyPi packages Onderzoekers van Phylum ontdekten tientallen Python packages die infostealers verspreiden op het PyPi
Slachtofferanalyse en Trends van Week 13-2024
…noodzaak voor zowel bedrijven als individuen om unieke inloggegevens te gebruiken en zich bewust te zijn van de voortdurende bedreigingen. In de softwareontwikkeling is PyPI getroffen do…
Cyberaanval op Den Hartogh Logistics ChaosBot en geopolitieke dreigingen bedreigen digitale veiligheid in Europa
moeilijk te detecteren en maakt het voor bedrijven lastig om zich ertegen te beschermen. Daarnaast ontdekten onderzoekers dat Discord werd gebruikt om via populaire programmeerplatforms zoals npm en PyPI
Overzicht van slachtoffers cyberaanvallen week 31-2023
…geïnstalleerd op gebruikersapparaten, ondanks dat ze als ongeldig zijn gelabeld. (bron, bron2, bron3, bron4, bron5, bron6,bron7 ) Kwaadaardige VMware vConnector-imitatie op PyPI bedreigt…
Slachtofferanalyse en Trends van Week 09-2024
…dreigingen, met de beruchte Noord-Koreaanse Lazarus Groep die actief kwetsbaarheden in Windows exploiteert en malware verspreidt via PyPI-pakketten. De lijst van dreigingen is uitgebreid…
Beveiligingsproblemen bij grote diensten bedreigen jouw privacy en veiligheid
…kwaadaardige PyPI pakketten. Dit soort aanvallen kan de beveiliging van de Python software ontwikkelomgeving ernstig ondermijnen, aangezien ontwikkelaars vaak vertrouwen op openbare
Overzicht van slachtoffers cyberaanvallen week 39-2023
…PyPI Pakketten Steelt Gevoelige Ontwikkelaarsdata Sinds 12 september 2023 is er een golf van malafide npm en PyPI pakketten actief die zich richt op het stelen van gevoelige…
Slachtofferanalyse en Trends van Week 22-2024
…doen als behulpzame gebruikers. Ze beantwoorden vragen en promoten een kwaadaardig PyPi-pakket genaamd 'pytoileur', dat informatie-steelende malware installeert op Windows-systemen. Dit…
Cyberaanvallen 2025 juli
…valse PyPI-site richten zich ook op Nederlandse en Belgische Python-ontwikkelaars Op 30 juli 2025 waarschuwde de Python Software Foundation voor phishing-aanvallen die gericht zijn op Py…
Rapporten 2024 maart
…van geheimen via open-source pakketrepositories zoals PyPI. GitGuardian's analyse toont aan dat een proactieve, geïntegreerde aanpak essentieel is om de digitale beveiligingshouding van…
Cyberaanvallen 2025 mei
…dergelijke aanvallen. Sinds 2021 heeft Apple in meer dan 150 landen gebruikers geïnformeerd over dergelijke dreigingen. Bron: 1, 2 2 mei 2025 | Malafide PyPI-pakketten misbruiken Gmail e…
Cyberaanvallen 2025 september
…GitHub, genaamd 'GhostAction', heeft 3.325 geheime sleutels gecompromitteerd, waaronder PyPI-, npm-, DockerHub-, GitHub-tokens, Cloudflare-API-sleutels en AWS-toegangssleutels. De aanval…
Slachtofferanalyse en Trends van Week 31-2024
. Deze pakketten werden geüpload naar de Python Package Index (PyPI) en bevatten scripts die data stelen uit browsers, berichtenapps zoals Telegram en Signal, en cryptocurrency-wallets zo…
Slachtofferanalyse en Trends van Week 20-2024
…is. [statescoop] Toename van Cyberaanvallen via Vervalst Python-pakket Een nieuw Python-pakket op de Python Package Index (PyPI) genaamd 'requests-darwin-lite', gemodelleerd naar de popu…
Week 48-2024
…exploitatie verwacht. Bron: 1 Supply Chain-aanval MUT-8694 richt zich op ontwikkelaars via npm en PyPI Een nieuwe supply chain-aanval, aangeduid als MUT-8694, richt zich op de open-sourc…
Slachtofferanalyse en Trends van Week 36-2024
…wordt aangeraden over te stappen op de nieuwe YubiKey 5.7 of YubiHSM 2.4 om bescherming tegen deze aanval te garanderen. 1, 2 Revival Hijack-aanval bedreigt 22.000 PyPI-pakketten Een nie…
Overzicht van slachtoffers cyberaanvallen week 35-2023
-campagne, waarbij schadelijke softwarepakketten op de Python Package Index (PyPI) werden geüpload. Een van deze pakketten imiteert de VMware vSphere connector module, bekend als vConnect…
Overzicht van slachtoffers cyberaanvallen week 20-2023
…vertoonden, zoals het ophalen van code uit privérepositories of het downloaden van bestanden. Dit illustreert het inherente risico van software repositories, zoals NPM en PyPi, die bijdr…
Cyberaanvallen 2025 februari
. Bron Malafide AI-tools op PyPI stelen ontwikkelaarsgegevens Cybercriminelen hebben misbruik gemaakt van de populariteit van DeepSeek AI door twee kwaadaardige pakketten te plaatsen op h…
Slachtofferanalyse en Trends van Week 40-2024
…verwijderen en vooral niet op links te klikken. Hoe de accounts precies zijn gehackt, en of er tweefactorauthenticatie werd gebruikt, is nog onduidelijk. 1 PyPI Repository Verspreidt Val…
Slachtofferanalyse en Trends van Week 42-2024
…misbruiken kwetsbaarheden in open-source ecosystemen Onderzoekers hebben ontdekt dat kwetsbaarheden in populaire programmeeromgevingen zoals Python (PyPI), npm, en andere open-source eco…
Week 02-2025
…oastify.com benutten voor datadiefstal naar door aanvallers gecontroleerde servers. Voorbeelden zijn onder meer nep-npm-pakketten met hoge versienummers en PyPI-pakketten met subtiel gew…
Week 45-2024
…het gebruik van geavanceerde beveiligingshulpmiddelen en waakzaamheid tegen phishingdreigingen. Bron: 1 Kwaadaardige PyPI-pakket 'Fabrice' steelt AWS-sleutels van duizenden ontwikkelaars…
Cyberaanvallen 2025 april
…antivirussoftware en regelmatige systeemupdates om zich te beschermen tegen deze dreiging. Bron Kwaadwillige tool op PyPI misbruikt WooCommerce voor creditcardfraude Een recent ontdekte…
Week 52-2024
…enkel onder autorisatie mag worden gebruikt. De benodigde Python-versie voor het draaien van de tool is 2.7. Bron Malafide PyPI-pakketten stelen inloggegevens en kapen sociale accounts O…
Week 03-2025
…legitimiteit van een initiatief te controleren. Bron Kwaadaardig PyPi-pakket steelt Discord-token van ontwikkelaars Een kwaadaardig pakket genaamd 'pycord-self' op de Python Package Inde…
Cyberaanvallen 2025 oktober
…toegangspunt zijn nog niet volledig duidelijk. Bron 1 02 oktober 2025 | Kwaadaardig PyPI-pakket Soopsocks infecteert 2.653 systemen voordat het wordt verwijderd Een kwaadaardig pakket ge…
Kwetsbaarheden CVE's 2025 augustus
…vergelijkbare risico’s in de Python Package Index (PyPI), waar naamhergebruik eveneens misbruikt kan worden. Uit gelekte chats blijkt bovendien dat ransomwaregroepen als Black Basta acti…
Slachtofferanalyse en Trends van Week 37-2024
…het eerst gedetecteerd in augustus 2023. De hackers uploaden kwaadaardige Python-pakketten naar repositories zoals PyPI en gebruiken GitHub om ontwikkelaars aan te sporen de test uit te…
Slachtofferanalyse en Trends van Week 44-2024
…Index (PyPI) en valse GitHub-repositories, waar het meer dan 1.300 keer werd gedownload voordat het werd verwijderd. Na installatie voert het pakket automatisch kwaadaardige acties uit o…
Week 49-2024
…supply chain-aanval, waarbij cryptominers werden geïnstalleerd op apparaten die versies 8.3.41 en 8.3.42 van het model hadden gedownload via de Python Package Index (PyPI). Gebruikers va…
Actuele Cyberaanvallen
…incidenten te voorkomen. Bron 22 januari 2026 | Kwaadaardig PyPI-pakket imiteert populair 'Colorama' pakket Een kwaadaardig Python Package Index (PyPI)-pakket, dat zich voor…
Week 47-2024
-repository schoon te houden, terwijl alleen de PyPI-versie de schadelijke payload bevatte. Hierdoor bleef de kwaadaardige code buiten zicht van reviewers. Deze aanval benadrukt de risico…
Cyberaanvallen 2025 november
…stoppen voordat de installatie plaatsvindt. Bron 1 24 november 2025 | Hackers misbruiken schadelijke PyPI-pakket om gebruikers aan te vallen en cryptocurrency-gegevens te stelen Er is ee…
