Blijf waakzaam op infiltratiepogingen van open source projecten

30 april 2024 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

De backdoor in de Linux compressietool xz was mogelijk geen op zichzelf staand incident, stellen de Open Source Security Foundation en de OpenJS Foundation in een gezamenlijke verklaring. De afgelopen tijd zouden meerdere pogingen zijn onderschept om open source softwareprojecten te infiltreren.

De organisaties claimen dat ten minste drie verschillende JavaScript projecten het doelwit zijn geweest van actoren die beheerders vroegen om verdachte updates op te nemen of die ongevraagd medebeheerder wilden worden van projecten.

De twee zeggen uit veiligheidsoverwegingen niet om welke software het gaat, maar volgens Omkhar Arasaratnam, de general manager van de Open Source Security Foundation, OpenSSF, betreft het ten minste een toepassing die wekelijks tientallen miljoenen keren wordt gedownload.

Gestopt voordat men schade kon aanrichten

Hoewel niet precies duidelijk is geworden wat de kwaadwillenden precies hoopten te bereiken, zegt Arasaratnam dat zijn club de poging het project te infiltreren heeft gestopt voordat ze zo ver konden komen. Het vermoeden is dat het net als bij het xz scenario ging om het bouwen van backdoors in bestaande projecten.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Journalisten PowNed dragen voortaan bodycam als wapen tegen agressie - 20 mei 2024
Personeel vormt grootste obstakel Nederlandse bedrijven NIS2 implementatie - 20 mei 2024
1 op 2 cyberaanvallen worden intern gepleegd - 17 mei 2024

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Inzicht in je risico’s: onmisbaar voor elke gemeente

In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.

Verder lezen

Rapportage Datalekken AP 2023

Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.

Verder lezen

Wat is de rol van de Privacy Officer bij BCM?

Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Journalisten PowNed dragen voortaan bodycam als wapen tegen agressie	20 mei 2024 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
Personeel vormt grootste obstakel Nederlandse bedrijven NIS2 implementatie	20 mei 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
1 op 2 cyberaanvallen worden intern gepleegd	17 mei 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Aanpassingen Handelsregister: meer privacy en verbeterde toegankelijkheid	17 mei 2024 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Waar en wanneer mag je vliegen met een drone in Nederland?	16 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Kwart cybersecurity incidenten bij Europese mkb ers door zwakke wachtwoorden	16 mei 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Impact van generative AI op cybersecurity landschap groeit	15 mei 2024 \| IB&P \| opinie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Politie luidt noodklok over encryptie op digitale platforms in Nederland	15 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Voorwaarden burgers en zorgverleners bij delen gegevens	14 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Tot 10 miljoen boete voor onaangepaste cyberbeveiliging	14 mei 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen