Nieuwe 'Shai-Hulud' worm wist je harde schijf na het stelen van je crypto: Ontwikkelaars op scherp

De cryptowereld is maandag opgeschrikt door een agressieve nieuwe vorm van malware. Onderzoekers van The Hacker News en diverse cybersecurity-experts maken melding van de zogeheten ‘Shai-Hulud’ worm.

Deze malware verspreidt zich razendsnel via populaire programmeerplatformen en heeft het direct gemunt op je crypto's. Wat deze aanval extra eng maakt? Als de hacker de toegang verliest, wist de worm uit wraak je complete harde schijf.

De aanval werkt geraffineerd. De aanvallers hebben negentien kwaadaardige pakketten geplaatst op npm, een platform dat bijna elke softwareontwikkelaar gebruikt. Zodra een ontwikkelaar of een geautomatiseerd systeem zo’n pakket downloadt, nestelt de Shai-Hulud worm zich in het systeem.

Vanaf dat moment begint de grote schoonmaak voor de hacker. De worm zoekt gericht naar private keys van cryptowallets, API-tokens en inloggegevens voor exchanges. Omdat veel ontwikkelaars met grote bedragen of gevoelige bedrijfsinformatie werken, is de potentiële schade enorm.

Wat Shai-Hulud uniek maakt, is de manier van verspreiden. De worm steelt de identiteit van de besmette gebruiker op GitHub. Vervolgens plaatst de malware zichzelf in andere projecten waar die gebruiker aan werkt. Zo verspreidt de worm zich als een lopend vuurtje door de wereldwijde code-infrastructuur, zonder dat er een mens aan te pas komt.

Het meest kwaadaardige aspect van Shai-Hulud is de ingebouwde wraakactie. De onderzoekers ontdekten dat de malware constant verbinding houdt met de hacker. Zodra deze verbinding wordt verbroken — bijvoorbeeld omdat een beveiligingssysteem de aanval blokkeert — activeert de worm een ‘kill switch’.

Op dat moment begint de malware direct met het wissen van de volledige home-directory van de gebruiker. Documenten, foto’s en natuurlijk de lokale back-ups van je wallets verdwijnen in enkele seconden. De boodschap van de hackers is duidelijk: als wij je crypto niet kunnen krijgen, mag jij je data ook niet houden.

Voor de gemiddelde gebruiker is het risico momenteel beperkt, tenzij je zelf software ontwikkelt of experimenteert met nieuwe scripts.

Voor de IT-professionals en crypto-developers onder ons is het advies helder: controleer je gebruikte pakketten en wees extreem voorzichtig met nieuwe, onbekende software-updates.

In 2026 is een sterk wachtwoord helaas niet meer genoeg om de nieuwste generatie AI-gestuurde wormen buiten de deur te houden. Wees dus extra voorzichtig!