Besmette open-source pakketten: wat moet je als kmo doen?
16/06/2026
Geen reacties
Stel: je ontwikkelingspartner werkt met tools van Microsoft. Die tools halen automatisch code-pakketten op, draaien die in een AI-assistent, en iemand merkt niets. Tot er inloggegevens worden doorgestuurd naar een onbekende server. Dat is geen theoretisch scenario. GitHub blokkeerde in juni 2026 in totaal 73 open-sourcepakketten die cryptografisch geverifieerd waren als Microsoft-code, maar toch aangepast bleken om wachtwoorden en toegangssleutels te stelen. Het onderzoek loopt nog, maar de vraag voor jou als kmo-eigenaar is al duidelijk: weet je IT-partner of dev-leverancier of zij geraakt zijn?