www.netties.be

Home

Vandaag

Nieuws | Axios-hack: sommige JavaScript-apps kapen nu je computer (of erger)

Gepubliceerd op: 2026-04-01

Stel je voor: je installeert een populair tooltje om data op te halen uit het internet, en hopla – je hele machine is plots een spion voor hackers. Dat gebeurde gisteren met Axios, een van de meest gedownloade pakketjes op npm.

Wat is npm eigenlijk?
npm is de “app store” voor programmeurs die in JavaScript werken. In plaats van zelf alles te schrijven, halen zij daar kant-en-klare bouwsteentjes (packages) binnen. Handig, snel… en soms levensgevaarlijk. Miljoenen projecten vertrouwen erop. Als één populair pakketje besmet raakt, treft dat duizenden bedrijven en apps in één klap.

Wat ging er mis bij Axios?
Axios wordt wekelijks meer dan 80-100 miljoen keer gedownload. Ontwikkelaars gebruiken het om makkelijk gegevens op te halen van servers.

Op 31 maart 2026 verschenen twee versies (1.14.1 en 0.30.4) die een nep-dependency meesleepten: plain-crypto-js@4.2.1 (mailto:plain-crypto-js@4.2.1). Die deed niks met crypto. Bij installatie voerde het een verborgen script uit dat een Remote Access Trojan (RAT) installeerde – een digitale inbreker die je computer overneemt.Dat script werkt op Windows, Mac én Linux; het stuurt systeeminfo naar een hacker-server maar kan ook commando’s uitvoeren, bestanden stelen, extra malware installeren. En daarna verwijdert het zichzelf netjes om sporen uit te wissen

De aanvallers hadden het account van de hoofd-ontwikkelaar gekaapt, het e-mailadres veranderd naar een anoniem ProtonMail-adres en de slechte versies handmatig gepubliceerd. Ze omzeilden zo alle normale controles en GitHub-bescherming. Slim, voorbereid en eng professioneel.

Waarom is dit zo angstaanjagend?
Omdat dit geen “één domme hacker” is. Dit is een supply chain attack: ze besmetten de bron die iedereen gebruikt. Je hoeft geen foute link te klikken of een bijlage te openen. Gewoon npm install doen – zoals je elke dag doet – en je bent binnen.

Het toont hoe kwetsbaar ons hele digitale ecosysteem is. Eén gestolen wachtwoord, en tienduizenden projecten liggen open. Ontwikkelaars vertrouwen blind op “populair = veilig”. Dat is nu officieel een sprookje.

Wat moet je doen als ontwikkelaar??
-Controleer welke Axios-versie je hebt
-Downgrade meteen naar 1.14.0 of 0.30.3
-Verwijder plain-crypto-js uit je node_modules
-Verander al je wachtwoorden en tokens (ja, ook die in .env-bestanden)
-Gebruik in de toekomst --ignore-scripts bij installeren in CI/CD

Moraal van het verhaal?
Open source is geweldig, maar het is ook een enorm buffet voor slimme dieven. Volgende keer dat je gedachteloos npm install axios typt, denk even aan deze hack. Je computer bedankt je.

(1) https://socket.dev/blog/axios-npm-package-compromised...
(2) https://thehackernews.com/2026/03/axios-supply-chain-attack-pushe...
(3) https://www.theregister.com/2026/03/31/axios_npm_backdoor_rat/...
(4) https://www.neowin.net/news/javascript-devs-beware-this-popular-n...

Terug naar het overzicht

Nieuws

Hardware

Oor

Site

Tip

Software

Bekijk hier de oudere artikels

Ons archief is wellicht het meest uitgebreide overzicht...

Alle rechten voorbehouden aan www.netties.be (c) 2026 - v50 - voor suggesties en vragen gebruik ons .

Design en programmatie by PDL