Open source-software driver den moderne verden, men risikoen for open source-malware vokser hurtigere end nogensinde. Hackere målretter i stigende grad offentlig kode for at stjæle følsomme oplysninger og bryde ind i forsyningskæder.
Hvorfor er open source under angreb?
Open source-kode er tilgængelig for alle – inklusive cyberkriminelle. Med malware i vækst sniger angriberne stille og roligt ondsindet kode ind i offentlige repositories.
I andet kvartal af 2025 var dataudtræk den største prioritet blandt hackere. Nu sigter de mod at kompromittere udviklere direkte ved at angribe deres værktøjer, systemer og cloud-infrastruktur.
Ifølge Sonatypes seneste rapport har forskere opdaget 16.279 nye stykker ondsindet kode skjult i offentlige repositories. Disse inkluderer npm og PyPI, to af de mest brugte platforme inden for softwareudvikling.
Hvordan udnytter angriberne offentlig kode?
Landskabet for open source-malware risici udvikler sig til et kapløb om våben. Hackere indlejrer skadelige scripts i dagligdags softwarebiblioteker, som udviklere verden over benytter.
Målet? At stjæle følsomme oplysninger som:
- .git-credentials
- AWS-sekreter
- Miljøvariabler
- CI/CD-tokens
Disse legitimationsoplysninger åbner dørene til cloud-konti, interne systemer, API’er og databaser. Når angriberne først har adgang, kan de bevæge sig sidelæns og udløse bredere forsyningskædeangreb.
Udviklere i krydsilden
I modsætning til almindelige phishingangreb, der retter sig mod kontoransatte, fokuserer denne malware på udviklere. Hackere ved, at udviklere har nøglerne til værdifuld infrastruktur.
Sonatypes forskere advarer om, at målrettede angreb mod udviklere kan føre til ødelæggende brud. Den kode, de skriver, og de værktøjer, de bruger, kan stille og roligt blive weaponiseret indefra.
Bemærkelsesværdige malwarekampagner i open source
Flere højtprofilerede hændelser understreger de voksende open source-malware risici i 2025.
- CryptoJS-efterligning: I april 2025 placerede angribere malware i npm, forklædt som CryptoJS, et tidligere populært krypteringsbibliotek. Under det velkendte navn indsamlede malware oplysninger om kryptolommebøger, miljøvariabler og databaser.
- Yeshen-Asia-kampagnen: En mistænkt kinesisk aktør plantede stille over 60 ondsindede npm-pakker fra slutningen af 2024. Disse pakker udgav sig for at være udviklerværktøjer, mens de kanaliserede stjålne data til infrastruktur knyttet til yeshen.asia. En falsk forfatters pakke blev downloadet over 23.000 gange før fjernelse.
- Lazarus-gruppens aktivitet: Den berygtede Lazarus-gruppe, støttet af Nordkorea, blev sat i forbindelse med 107 ondsindede pakker på kun tre måneder. Disse npm- og PyPI-pakker udgav sig for at være harmløse udviklerværktøjer, men eksfiltrerede følsomme data.
Det større billede: En voksende trussel
Stigningen i open source-malware risici er ikke længere teoretisk – det sker i stort omfang. Udviklere, ikke slutbrugere, er nu frontlinjemål i forsyningskædeangreb.
Denne udvikling truer hele organisationer, da stjålne legitimationsoplysninger muliggør overtagelse af cloud-konti og dybere intrusioner. Angrebene er snigende, sofistikerede og ofte skjult i fuld offentlighed.
Hvordan kan udviklere beskytte sig?
For at forsvare sig mod open source-trusler bør udviklere:
- Stol på betroede kilder og velvedligeholdte biblioteker
- Overvåge afhængigheder for mistænkelige opdateringer
- Bruge automatiserede værktøjer til at scanne for kendte sårbarheder og malware
- Roter legitimationsoplysninger regelmæssigt og undgå at gemme hemmeligheder i kode
Sikkerhed skal blive en daglig praksis, ikke bare en eftertanke.
Konklusion
Stigningen i open source-malware risici afslører de skjulte farer, der lurer i offentlig kode. Efterhånden som angriberne bliver mere aggressive, må udviklere være årvågne og gentænke, hvordan de håndterer softwareforsyningskæder.
I dagens miljø er tillid alene ikke nok. Beskyttelse af kode, legitimationsoplysninger og infrastruktur er afgørende for at sikre både virksomheder og brugere.
0 svar til “Open Source Malware Risks: Sådan bliver offentlig kode et legeplads for hackere”