Jarenlang vielen aanvallers applicaties één voor één aan. Ze hebben hun tactiek veranderd: waarom één app compromitteren als je ze allemaal tegelijk kunt compromitteren? pipeline Dat levert er veel op? Xygeni's Malware Early Warning (MEW) detecteerde in 2025 4,452 kwaadaardige pakketten en tot nu toe in 2026 nog eens 1,281.
Kort samengevat: Het dreigingslandschap van de open-source toeleveringsketen is fundamenteel veranderd. Drie samenkomende trends herdefiniëren risico's: Zelfverspreidende wormen zijn gearriveerd. Shai-Hulud (september 2025): Eerste npm-wormaanval – stal inloggegevens via postinstall. hooksVervolgens publiceerde GlassWorm zichzelf autonoom opnieuw in zo'n 700 pakketversies met behulp van gecompromitteerde beheerderstokens.
Inleiding Veel organisaties vertrouwen op ISO 27001 om veilige softwareontwikkelingspraktijken te ontwikkelen en te onderhouden. Daarnaast bevat Bijlage A van de standard beschrijft specifieke controles die zijn ontworpen om de Secure Development Lifecycle te versterken (SDLC). Als gevolg hiervan laat dit artikel zien hoe Xygeni organisaties helpt deze controles toe te passen
Ontdek hoe op exploitabiliteit gebaseerde beveiliging zero-day-exploits stopt en uw systemen beschermt tegen echte bedreigingen
