❌

Normal view

Microsoft gaat Mythos inzetten om kwetsbaarheden te vinden

23 April 2026 at 14:51
Microsoft wil het Mythos Preview-model van Anthropic gaan gebruiken om kwetsbaarheden in zijn software te identificeren en updates te ontwikkelen. Dit zou het bedrijf in staat stellen om sneller en meer problemen te ontdekken en ze eerder aan te pakken.

Targeting developers: real-world cases, tactics, and defense strategies | Kaspersky official blog

22 April 2026 at 18:11

Lately, hackers have been turning up the heat on software developers. On the surface, this might seem like a puzzling move β€” why go after someone who’s literally paid to understand tech when there are plenty of less-savvy targets in the office? As it turns out, compromising a developer’s machine offers a much bigger payoff for an attacker.

Why developers are such high-value targets

For starters, compromising a coder’s workstation can give attackers a direct line to source code, credentials, authentication tokens, or even the entire development infrastructure. If the company builds software for others, a hijacked dev environment allows attackers to launch a massive supply chain attack, using the company’s products to infect its customer base. If the developer works on internal services, their machine becomes a perfect beachhead for lateral movement, allowing hackers to spread deeper into the corporate network.

Even when attackers are purely chasing cryptocurrency (and let’s face it, tech pros are much more likely to hold crypto than the average person), the malware used in these hits doesn’t just swap out wallet addresses; it vacuums up every scrap of valuable data it can find β€” especially those login credentials and session tokens. Even if the original attackers don’t care about corporate access, they can easily flip those credentials to initial access brokers or more specialized threat actors on the dark web.

Why developers are sitting ducks

In practice, developers aren’t nearly as good at understanding cyberthreats and spotting social engineering as they think they are. This misconception is a big reason why they often fall prey to cybercriminals. Professional expertise can often create a false sense of digital invincibility. This often leads technical professionals to cut corners on security protocols, bypass restrictions set by the security team, or even disable security software on their corporate machines when it gets in the way of their workflow. That mindset, combined with a job that requires them to constantly download and run third-party code, makes them sitting ducks for cyberattackers.

Attack vectors targeting developers

Once an attacker sets their sights on a software engineer, their go-to move is usually finding a way to slip malicious code onto the machine. But that’s just the tip of the iceberg β€” hackers are also masters at rebranding classic, battle-tested tactics.

Compromising open-source packages

One of the most common ways to hit a developer is by poisoning open-source software. We’ve seen a flood of these attacks over the past year. A prime example hit in March 2026, when attackers managed to inject malicious code into LiteLLM, a popular Python library hosted in the PyPI repository. Because this library acts as a versatile gateway for connecting various AI agents, it’s baked into a massive number of projects. These trojanized versions of LiteLLM delivered scripts designed to hunt for credentials across the victim’s system. Once stolen, that data serves as a skeleton key for attackers to infiltrate any company that was unlucky enough to download the infected packages.

Malware hidden in technical assignments

Every so often, attackers post enticing job openings for developers, complete with take-home test assignments that are laced with malicious code. For instance, in late February 2026, malicious actors pushed out web application projects built on Next.js via several malicious repositories, framing them as coding tests. Once a developer cloned the repo and fired up the project locally, a script would trigger automatically to download and install a backdoor. The attackers gained full remote access to the developer’s machine.

Fake development tools

Recently, our experts described an attack where hackers used paid search-engine ads to push malware disguised as popular AI tools. One of the primary baits was Claude Code, an AI coding assistant. This campaign specifically targeted developers looking for a way to use AI-assistants under the radar, without getting the green light from their company’s infosec team. The ads directed users to a malicious site that perfectly mimicked the official Claude Code documentation. It even included β€œinstallation instructions”, which prompted the user to copy and run a command. In reality, running that command installed an infostealer that harvested credentials and shuttled them off to a remote server.

Social engineering tactics

That said, attackers often stick to the basics when trying to plant malware. A recent investigation into a compromised npm package β€” Axios β€” revealed that hackers had gained access to a maintainer’s system using a shockingly simple β€œoutdated software” ruse. The attackers reached out to the Axios repository maintainer while posing as the founder of a well-known company. After some back-and-forth, they invited him to a video interview. When the developer tried to join the meeting on what looked like Microsoft Teams, he hit a fake notification claiming his software was out of date and needed an immediate update. That β€œupdate” was actually a Remote Access Trojan, giving the attackers access to his machine.

Niche spam

Sometimes, even a blast of fake notifications does the trick, especially when it’s tailored to the audience. For example, just recently, attackers were caught posting fake alerts in the Discussions tabs of various GitHub projects, claiming there was a critical vulnerability in Visual Studio Code that required an immediate update. Because developers subscribed to those discussions received these alerts directly via email, the notifications looked like legitimate security warnings. Of course, the link in the message didn’t lead to an official patch; it pointed to a β€œfixed” version of VS Code that was actually laced with malware.

How to safeguard an organization

To minimize the risk of a breach, companies should lean into the following best practices:

SpaceX kan AI-programmeertool Cursor voor 60 miljard dollar overnemen

22 April 2026 at 14:55
SpaceX heeft een overeenkomst gesloten met Anysphere, het bedrijf achter de AI-gestuurde ontwikkelomgeving Cursor. Daarbij krijgt SpaceX het recht om Anysphere later dit jaar over te nemen voor 60 miljard dollar of betaalt het ruimtevaartbedrijf 10 miljard dollar voor het 'gezamenlijke werk'.

Jetbrains Air is een ide die specifiek voor AI-agents bedoeld is

13 March 2026 at 20:44
JetBrains heeft een tool uitgebracht waarmee ontwikkelaars AI-agents kunnen gebruiken. Het gaat om een aparte ide die nu in preview beschikbaar is, die naast IntelliJ bestaat. Air werkt onder andere met ChatGPT Codex en Claude Agent.

Nvidia investeert 2 miljard dollar in Nederlandse aanbieder van AI-cloud

12 March 2026 at 08:39
Nvidia sluit een miljardenovereenkomst met het Nederlandse AI-cloudbedrijf Nebius. Het in Amsterdam gevestigde bedrijf krijgt een investering van 2 miljard dollar voor de bouw van zogeheten AI-fabrieken. Nebius wil eind 2030 meer dan 5 gigawatt aan Nvidia-hardware inzetten.

Reuters: SUSE gaat mogelijk in de verkoop voor ruim 5 miljard euro

11 March 2026 at 20:23
EQT wil opensourcebedrijf SUSE verkopen, meldt Reuters. Het investeringsfonds zou de verkoop van het opensourcesoftwarebedrijf onderzoeken. Naar verluidt mikt EQT op een waardering van 6 miljard dollar, omgerekend ruim 5 miljard euro.

'Apple stelt vernieuwde Siri met Google Gemini uit om gebrekkige prestaties'

12 February 2026 at 09:14
Apple zou ontwikkelproblemen hebben met de vernieuwde Siri op basis van Google Gemini. De langverwachte nieuwe uitvoering van de virtuele assistent voor Apple-apparaten loopt volgens bronnen van Apple-watcher Mark Gurman vertraging op naar iOS 26.5 en zelfs iOS 27.

Nvidia-ceo: AI maakt software niet overbodig

4 February 2026 at 11:59
Nvidia-ceo Jensen Huang verwacht dat AI-tools gangbare software en leveranciers daarvan niet zullen vervangen. Hij reageert op een plotse piek in de verkoop van aandelen in softwarebedrijven en IT-dienstverleners wereldwijd. Dit volgt op een recente update van Anthropics AI-bot Claude.

Apple voegt integratie van AI-codingagents toe aan softwareontwikkelpakket Xcode

3 February 2026 at 21:07
Versie 26.3 van Apples Xcode voegt AI-codingagents toe. Gebruikers kunnen dan onder meer OpenAI's Codex en Anthropics Claude Agent rechtstreeks code laten schrijven in Apples softwarepakket voor het ontwikkelen van iOS- en macOS-apps.

Microsofts winapp-tool kan ontwikkelomgevingen opzetten via de commandline

23 January 2026 at 14:09
Microsoft heeft een tool uitgebracht waarmee Windows-ontwikkelaars vanaf de commandline ontwikkeltaken kunnen uitvoeren. Winapp is bedoeld voor ontwikkelaars die met meerdere frameworks werken en geen ide's als Visual Studio gebruiken. De tool kan eenvoudig de benodigde sdk's downloaden of appmanifests bijwerken.

Curl stopt met bugbountyprogramma door 'AI-slop'

14 January 2026 at 21:32
De makers van de tool curl stoppen met het bugbountyprogramma door de grote stijging van het aantal rapportages die deels door AI gegenereerd zijn. Het doornemen van de rapportages kost veel tijd, terwijl er maar weinig daadwerkelijk kwetsbaarheden bevatten.

Microsoft dicht drie zerodays waarvan één actief werd misbruikt

14 January 2026 at 16:18
Microsoft heeft tijdens Patch Tuesday 114 kwetsbaarheden in Windows gepatcht, waaronder drie zerodays. Een van die zerodaykwetsbaarheden werd ook actief misbruikt. Verder heeft Microsoft acht kritieke kwetsbaarheden gedicht.
❌