Gehackte online code repositories vormen een groot risico voor organisaties, zo stelt het Australische Cyber Security Centre (ACSC) naar aanleiding van verschillende hacks. Zo wisten aanvallers onlangs de open source vulnerability scanner Trivy door middel van gestolen inloggegevens van malware te voorzien. De toegevoegde malware steelt allerlei credentials en andere secrets van systemen, wat leidde tot een hack van het Python-project LiteLLM, dat ook van malware werd voorzien.

Een gehackt maintainer-account van het Axios-project, een zeer populaire HTTP client library met meer dan honderd miljoen wekelijkse downloads op npmjs.com, zorgde ervoor dat aanvallers malafide code konden toevoegen die bij gebruikers een remote access trojan (RAT) installeert. Vanwege deze aanvallen is het ACSC met een waarschuwing gekomen. "Het compromitteren van vertrouwde software packages vormt een groot en aanhoudend risico voor organisaties. Deze packages worden op grote schaal gebruikt en zijn vaak embedded als dependencies binnen andere software, wat de impact vergroot wanneer er kwetsbaarheden worden ontdekt."

De Australische overheidsdienst stelt dat organisaties, om dit risico tegen te gaan, in staat moeten zijn om snel te identificeren welke software packages en versies er binnen hun omgevingen worden gebruikt. "Deze informatie moet nauwkeurig worden verzameld, beheerd en eenvoudig toegankelijk zijn. Leidinggevenden moeten hun it- en cybersecurity-teams kunnen vragen welke softwareversies er op zakelijke systemen draaien en snel en correct antwoord krijgen." Daarnaast wordt aangeraden om alleen vertrouwde, geverifieerde packages te gebruiken, en voor het installeren en updaten van packages te controleren of die niet zijn gecompromitteerd.