Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Axios-hack: sommige JavaScript-apps kapen nu je computer (of erger)
Gepubliceerd op: 2026-04-01
Stel je voor: je installeert een populair tooltje om data op te halen uit het internet, en hopla – je hele machine is plots een spion voor hackers. Dat gebeurde gisteren met Axios, een van de meest gedownloade pakketjes op npm.
Wat is npm eigenlijk?
npm is de “app store” voor programmeurs die in JavaScript werken. In plaats van zelf alles te schrijven, halen zij daar kant-en-klare bouwsteentjes (packages) binnen. Handig, snel… en soms levensgevaarlijk. Miljoenen projecten vertrouwen erop. Als één populair pakketje besmet raakt, treft dat duizenden bedrijven en apps in één klap.
Wat ging er mis bij Axios?
Axios wordt wekelijks meer dan 80-100 miljoen keer gedownload. Ontwikkelaars gebruiken het om makkelijk gegevens op te halen van servers.
Op 31 maart 2026 verschenen twee versies (1.14.1 en 0.30.4) die een nep-dependency meesleepten: plain-crypto-js@4.2.1 (mailto:plain-crypto-js@4.2.1). Die deed niks met crypto. Bij installatie voerde het een verborgen script uit dat een Remote Access Trojan (RAT) installeerde – een digitale inbreker die je computer overneemt.Dat script werkt op Windows, Mac én Linux; het stuurt systeeminfo naar een hacker-server maar kan ook commando’s uitvoeren, bestanden stelen, extra malware installeren. En daarna verwijdert het zichzelf netjes om sporen uit te wissen
De aanvallers hadden het account van de hoofd-ontwikkelaar gekaapt, het e-mailadres veranderd naar een anoniem ProtonMail-adres en de slechte versies handmatig gepubliceerd. Ze omzeilden zo alle normale controles en GitHub-bescherming. Slim, voorbereid en eng professioneel.
Waarom is dit zo angstaanjagend?
Omdat dit geen “één domme hacker” is. Dit is een supply chain attack: ze besmetten de bron die iedereen gebruikt. Je hoeft geen foute link te klikken of een bijlage te openen. Gewoon npm install doen – zoals je elke dag doet – en je bent binnen.
Het toont hoe kwetsbaar ons hele digitale ecosysteem is. Eén gestolen wachtwoord, en tienduizenden projecten liggen open. Ontwikkelaars vertrouwen blind op “populair = veilig”. Dat is nu officieel een sprookje.
Wat moet je doen als ontwikkelaar??
-Controleer welke Axios-versie je hebt
-Downgrade meteen naar 1.14.0 of 0.30.3
-Verwijder plain-crypto-js uit je node_modules
-Verander al je wachtwoorden en tokens (ja, ook die in .env-bestanden)
-Gebruik in de toekomst --ignore-scripts bij installeren in CI/CD
Moraal van het verhaal?
Open source is geweldig, maar het is ook een enorm buffet voor slimme dieven. Volgende keer dat je gedachteloos npm install axios typt, denk even aan deze hack. Je computer bedankt je.
(1)
https://socket.dev/blog/axios-npm-package-compromised...
(2)
https://thehackernews.com/2026/03/axios-supply-chain-attack-pushe...
(3)
https://www.theregister.com/2026/03/31/axios_npm_backdoor_rat/...
(4)
https://www.neowin.net/news/javascript-devs-beware-this-popular-n...
Deel op
Deel per
Terug naar het overzicht
Nieuws
DuckDuckGo wint massaal gebruikers: “Bedankt Google, voor de AI-overload!”
Europa houdt Starlink deels buiten: “Onze lucht, onze regels”
YouTube plakt voortaan zelf “AI” op nepvideo’s: eindelijk duidelijk?
AI in de rechtbank: iedereen wordt advocaat, maar de rechtbanken verzuipen
X slaat terug tegen content-dieven: je likes zijn niet meer van jou
Nederland zegt nee tegen Amerikaanse overname van DigiD-beheerder: “Onze data blijven van ons&
De Paus vs. de AI-miljardairs: mag de mens nog mens blijven?
Google’s AI-antwoordjes slaan weer op hol: tijd voor de oude Google?
Meta’s stille comeback: een eigen app voor Facebook-groepen
Firefox 151: meer privacy, AI-zelfbeheersing en een flinke beveiligingskuur
Naar het Nieuws-archief...
Hardware
Xreal brengt betaalbare AR-bril voor 299 dollar: eindelijk iets wat je écht durft op te zette
Firefox zorgt eindelijk voor de doe-het-zelvers: direct met elektronica praten vanuit je browser
Flipper One: een Linux-zakcomputer voor echte tech-liefhebbers (niet voor beginners)
Na faillissement redden Fisker-eigenaren hun auto’s met open source
Meta Ray-Ban-bril krijgt apps en spelletjes: eindelijk meer dan alleen Meta's eigen dingetjes
Je brein stuurt voortaan je gehoor: een slimme doorbraak voor slechthorenden
Een miljoen babyfoons en camera’s lagen open voor iedereen
reMarkable Paper Pure: eindelijk een zwarte-wit tablet die niet probeert hip te zijn met kleur
Ultrasoon ruiken zonder chemie: de gekke toekomst van VR?
Apple plakt lek dicht: je ‘verwijderde’ berichten waren toch niet zo veilig
Naar het Hardware-archief...
Oor
Spotify leest je tijdschriftartikelen voor: eindelijk tijd voor die lange stukken?
AI maakt nu volledige nummers van meer dan 6 minuten (en dat is best indrukwekkend)
Spotify vecht tegen AI-slop: groene vinkjes voor echte podcasts
Spotify viert 20 jaar met je complete muziekverleden
Spotify wordt nu ook je fitness-coach: Peloton-workouts in je muziek-app
Hoorspelen zijn terug: het Luisterfestival blaast ze nieuw leven in!
Spotify viert 20 jaar met de all-time topartiesten
Podcast: Vrouwen des Huizes, twee adellijke dames die de Nieuwe Tijd écht kleur gaven
Podcast: Het mysterie van boze mensen - waarom hebben we zo’n kort lontje?
Duizenden zeldzame concertopnames gratis online: een schat voor muziekliefhebbers
Naar het Oor-archief...
Site
PlayTracker: je gamer profiel
The Galactic Archive: Star Wars
Tenochtitlan in 3D
Gopher heruitgevonden
Word Counter: handig voor publicatie op de socials
MemeHole: memes maken
The Cost Of: wat kost het jou aan geld, aan tijd?
Storied Colors: kleuren en hun verhaal
GG Demo: thumbnails
Podcast Library Pages: podcasts
Naar het Site-archief...
Tip
Zo maak je 18 GB vrij in Gmail zonder één belangrijke mail te wissen
Evernote: notities vastzetten op de tabbalk
Van IP-adres naar domein: zo achterhaal je waar een bericht écht vandaan komt
Firefox-tip: Zoek razendsnel tussen al je open tabbladen
Google App laten werken met andere cloud-opslagplaatsen
Opruimtip: Maak je rommelige ‘Verzenden naar’-menu in Windows 11 weer overzichtelijk
Tip: er is een creepy agenda-scam: nep Malwarebytes-factuur verschijnt plots in je Google Agenda
Tips & Tricks: AI-playlists maken met Apple’s Playlist Playground
Word-truc: Maak in 5 seconden een perfecte inhoudsopgave (en bespaar uren gezeur)
Google Keep: haal tekts uit afbeeldingen
Naar het Tip-archief...
Software
OpenClaw: geniet van AI
GitHub Desktop: grafisch aantrekkelijk
Rainlander: agenda
AnyDesk: vanop afstand
Hyperspace (Mac App Store)
The Bat!: alternatief e-mail programma
Zoek gezond: betrouwbare informatie
WhatPulse: wat doe je?
Revo Installer: opkuisen
Mendeley Reference Manager: voor studiewerk
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2026 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
