07-11-2024, 08:51
Invasion silencieuse, attention à NPM, bibliothèque réputée chez javascript
Les attaques ciblant le registre Node Package Manager (NPM), l'un des plus grands dépôts de bibliothèques JavaScript. Des centaines de paquets malveillants ont été publiés sur NPM dans le but d'infecter les machines des développeurs et de propager des logiciels malveillants.
Vulnérabilité de NPM
NPM, qui permet aux développeurs de partager et de réutiliser du code, est particulièrement vulnérable en raison de son ouverture. Tout développeur peut y publier des bibliothèques sans vérification stricte, principal faille de sécurité, facilitant l'infiltration de logiciels malveillants.
Les logiciels malveillants sur NPM peuvent recourir à plusieurs techniques, les plus courantes :
• Typosquatting : utilisation de noms similaires de bibliothèque
• Injection de scripts malveillants : Insertion de code malveillant dans les bibliothèques
• Obfuscation : code rendu difficile à analyser et à détecter
• Compromission de la chaîne approvisionnement : Prise de contrôle de la bibliothèque populaire en accédant aux compte des développeurs
Une attaque en cours
Actuellement, des chercheurs en cybersécurité ont détecté une campagne active de téléchargement de paquets malveillants sur NPM, imitant des bibliothèques bien connues telles que Puppeteer et Bignum.js, ainsi que des paquets liés aux crypto-monnaies. Ces paquets exploitent une méthode avancée pour dissimuler leur origine en utilisant des contrats intelligents sur la blockchain Ethereum pour récupérer des adresses IP malveillantes, rendant l'infection encore plus difficile à tracer.
Cette attaque souligne la persistance et la sophistication des menaces ciblant les chaînes d'approvisionnement, incitant à une vigilance accrue face à ce type de cyberattaques.
sources:https://securite.developpez.com/actu/364442/Invasion-silencieuse-des-centaines-de-bibliotheques-malveillantes-publiees-sur-NPM-tentent-d-installer-des-malwares-sur-les-machines-des-developpeurs-pour-infiltrer-les-entreprises/
Les attaques ciblant le registre Node Package Manager (NPM), l'un des plus grands dépôts de bibliothèques JavaScript. Des centaines de paquets malveillants ont été publiés sur NPM dans le but d'infecter les machines des développeurs et de propager des logiciels malveillants.
Vulnérabilité de NPM
NPM, qui permet aux développeurs de partager et de réutiliser du code, est particulièrement vulnérable en raison de son ouverture. Tout développeur peut y publier des bibliothèques sans vérification stricte, principal faille de sécurité, facilitant l'infiltration de logiciels malveillants.
Les logiciels malveillants sur NPM peuvent recourir à plusieurs techniques, les plus courantes :
• Typosquatting : utilisation de noms similaires de bibliothèque
• Injection de scripts malveillants : Insertion de code malveillant dans les bibliothèques
• Obfuscation : code rendu difficile à analyser et à détecter
• Compromission de la chaîne approvisionnement : Prise de contrôle de la bibliothèque populaire en accédant aux compte des développeurs
Une attaque en cours
Actuellement, des chercheurs en cybersécurité ont détecté une campagne active de téléchargement de paquets malveillants sur NPM, imitant des bibliothèques bien connues telles que Puppeteer et Bignum.js, ainsi que des paquets liés aux crypto-monnaies. Ces paquets exploitent une méthode avancée pour dissimuler leur origine en utilisant des contrats intelligents sur la blockchain Ethereum pour récupérer des adresses IP malveillantes, rendant l'infection encore plus difficile à tracer.
Cette attaque souligne la persistance et la sophistication des menaces ciblant les chaînes d'approvisionnement, incitant à une vigilance accrue face à ce type de cyberattaques.
sources:https://securite.developpez.com/actu/364442/Invasion-silencieuse-des-centaines-de-bibliotheques-malveillantes-publiees-sur-NPM-tentent-d-installer-des-malwares-sur-les-machines-des-developpeurs-pour-infiltrer-les-entreprises/
![[-]](https://www.tisi-fr.com/board/images/collapse.png)