Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Axios-hack: sommige JavaScript-apps kapen nu je computer (of erger)
Gepubliceerd op: 2026-04-01
Stel je voor: je installeert een populair tooltje om data op te halen uit het internet, en hopla – je hele machine is plots een spion voor hackers. Dat gebeurde gisteren met Axios, een van de meest gedownloade pakketjes op npm.
Wat is npm eigenlijk?
npm is de “app store” voor programmeurs die in JavaScript werken. In plaats van zelf alles te schrijven, halen zij daar kant-en-klare bouwsteentjes (packages) binnen. Handig, snel… en soms levensgevaarlijk. Miljoenen projecten vertrouwen erop. Als één populair pakketje besmet raakt, treft dat duizenden bedrijven en apps in één klap.
Wat ging er mis bij Axios?
Axios wordt wekelijks meer dan 80-100 miljoen keer gedownload. Ontwikkelaars gebruiken het om makkelijk gegevens op te halen van servers.
Op 31 maart 2026 verschenen twee versies (1.14.1 en 0.30.4) die een nep-dependency meesleepten: plain-crypto-js@4.2.1 (mailto:plain-crypto-js@4.2.1). Die deed niks met crypto. Bij installatie voerde het een verborgen script uit dat een Remote Access Trojan (RAT) installeerde – een digitale inbreker die je computer overneemt.Dat script werkt op Windows, Mac én Linux; het stuurt systeeminfo naar een hacker-server maar kan ook commando’s uitvoeren, bestanden stelen, extra malware installeren. En daarna verwijdert het zichzelf netjes om sporen uit te wissen
De aanvallers hadden het account van de hoofd-ontwikkelaar gekaapt, het e-mailadres veranderd naar een anoniem ProtonMail-adres en de slechte versies handmatig gepubliceerd. Ze omzeilden zo alle normale controles en GitHub-bescherming. Slim, voorbereid en eng professioneel.
Waarom is dit zo angstaanjagend?
Omdat dit geen “één domme hacker” is. Dit is een supply chain attack: ze besmetten de bron die iedereen gebruikt. Je hoeft geen foute link te klikken of een bijlage te openen. Gewoon npm install doen – zoals je elke dag doet – en je bent binnen.
Het toont hoe kwetsbaar ons hele digitale ecosysteem is. Eén gestolen wachtwoord, en tienduizenden projecten liggen open. Ontwikkelaars vertrouwen blind op “populair = veilig”. Dat is nu officieel een sprookje.
Wat moet je doen als ontwikkelaar??
-Controleer welke Axios-versie je hebt
-Downgrade meteen naar 1.14.0 of 0.30.3
-Verwijder plain-crypto-js uit je node_modules
-Verander al je wachtwoorden en tokens (ja, ook die in .env-bestanden)
-Gebruik in de toekomst --ignore-scripts bij installeren in CI/CD
Moraal van het verhaal?
Open source is geweldig, maar het is ook een enorm buffet voor slimme dieven. Volgende keer dat je gedachteloos npm install axios typt, denk even aan deze hack. Je computer bedankt je.
(1)
https://socket.dev/blog/axios-npm-package-compromised...
(2)
https://thehackernews.com/2026/03/axios-supply-chain-attack-pushe...
(3)
https://www.theregister.com/2026/03/31/axios_npm_backdoor_rat/...
(4)
https://www.neowin.net/news/javascript-devs-beware-this-popular-n...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Je eigen AI-kloon in YouTube Shorts én eindelijk snelheid in Google Photos
Meta’s nieuwe AI “Muse Spark”: slimmer nadenken, maar blijf kritisch
Meta veegt advertenties weg… vooral die waarin ze zelf worden aangeklaagd
Wat is Claude Mythos en waarom noemt Digit dit het gevaarlijkste AI-model ter wereld?
X maakt je posts wereldwijd leesbaar en je foto’s mooier – met één druk op
Mannen hacken hun vrouwen met AI – en platforms kijken de andere kant op
Adobe neemt het op tegen Google: een gratis AI-studiehulp voor studenten
LinkedIn betrapt op stiekem snuffelen in je browser?
Google AI Overview: 90% juist, maar die 10% kan je dag (of leven) verpesten
Vlaanderen zegt: geen sociale media onder de 13 (maar ja, succes daarmee)
Naar het Nieuws-archief...
Hardware
Russische spionage-onderzeeërs gesnapt bij onze internetkabels – “We zien jullie&rd
Sony scant je gezicht en lijf voor in PlayStation-games: creepy of cool?
Microsoft dwingt je Windows 11-update af: “We doen het voor je eigen bestwil” (maar ja&h
Micro-QR-code kleiner dan een bacterie: data voor eeuwen bewaard?
Robotaxi's bevriezen in Wuhan: wanneer je slimme taxi opeens dom doet
Ray-Ban Meta-bril: nu nog slimmer, duurder én op sterkte
Je vape wil je ID zien: nieuw bedrijf bouwt leeftijdscontrole in de cartridge
Zelfrijdende taxi’s komen eraan: Uber wil Europa veroveren met Chinese tech
De vocoder: van geheime militaire gadget tot robotstem in je favoriete hits
De uitvinder van het metaverse zegt: “Zet die bril maar af, het wordt niks”
Naar het Hardware-archief...
Oor
Eindelijk! Spotify laat je álle video’s uitzetten
Spotify: typ een zin en krijg een podcast-lijst op maat
All-In Podcast van 2 april: ruimte en Iran
De 7 Extra | Kan Vlaanderen koploper worden in zelfrijdende auto’s?
Nieuwe podcast-aanbieder: Europod
Spotify beschermt artiesten tegen AI-klonen: eindelijk een schild tegen de nep-muziek-tsunami
Google laat AI nu echte liedjes maken – tot drie minuten lang
Raaf: een bizarre nacht op feest waar je niet wil zijn
Spotify eindelijk bit-perfect op Windows: puur geluid, maar met een catch
Spotify: jij baas over je eigen smaak!
Naar het Oor-archief...
Site
Google begraafplaats
Scan This Design: inspiratie
Flight-Viz: vluchten volgen
Talrik: post tegelijk op Mastodon én Bluesky
Black And White Bear: leuke panda's
HumansMap: mensen en hun relaties
VerbaPrima: de eerste zin van een boek
AROW: real time beelden van de Artemis missie
TroutBible: voor de loze vissertjes
Chartrank: handige info over Spotify streaming artiesten
Naar het Site-archief...
Tip
Opruimtip: Maak je rommelige ‘Verzenden naar’-menu in Windows 11 weer overzichtelijk
Tip: er is een creepy agenda-scam: nep Malwarebytes-factuur verschijnt plots in je Google Agenda
Tips & Tricks: AI-playlists maken met Apple’s Playlist Playground
Word-truc: Maak in 5 seconden een perfecte inhoudsopgave (en bespaar uren gezeur)
Google Keep: haal tekts uit afbeeldingen
Google Keep: neem eens een voice bericht op
Roep AI-acties in Verkenner een halt toe
Google Photos: ontkoppel de afdrukdiensten
Google Photos: herinneringen van bepaalde periodes uitsluiten
Google Photos: Automatische herinneringen
Naar het Tip-archief...
Software
DxWnd: venstermodus
Sysgauge: systeemmonitor
Consentomatic: gedaan met de cookies pop-ups
gSyncit: synchroniseren tussen diensten
iMazing: voor wie niet tevreden is over iTunes
Proton Authenticator: tweestapsverificatie
Prey: bescherm je toestel
Copernic Desktop Search: zoeken
Free File Sync: bestanden en mappen vergelijken
Raspberry Pi IMager: geheugen voorbereiden
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2026 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
