Compromission des bibliothèques logicielles JavaScript
Des hackers ont compromis des bibliothèques logicielles JavaScript largement utilisées, marquant ce qui est considéré comme la plus grande attaque de chaîne d’approvisionnement de l’histoire. Le malware injecté semble être conçu pour voler des cryptomonnaies en échangeant des adresses de portefeuille et en interceptant des transactions.
Les détails de l’attaque
Selon plusieurs rapports publiés lundi, des hackers ont pénétré le compte du gestionnaire de paquets Node (NPM) d’un développeur bien connu et ont secrètement ajouté un malware à des bibliothèques JavaScript populaires utilisées par des millions d’applications. Le code malveillant échange ou détourne les adresses de portefeuille crypto, mettant en danger des projets valant des milliards de téléchargements.
« Il y a une attaque de chaîne d’approvisionnement à grande échelle en cours : le compte NPM d’un développeur réputé a été compromis, » a averti Charles Guillemet, directeur technique de Ledger, lundi. « Les paquets affectés ont déjà été téléchargés plus d’un milliard de fois, ce qui signifie que l’ensemble de l’écosystème JavaScript pourrait être en danger. »
Impact sur l’écosystème JavaScript
La violation a ciblé des paquets tels que [nom des paquets], qui sont de petits utilitaires enfouis profondément dans les arbres de dépendance d’innombrables projets. Ensemble, ces bibliothèques sont téléchargées plus d’un milliard de fois chaque semaine, ce qui signifie que même les développeurs qui ne les ont jamais installées directement pourraient être exposés.
NPM fonctionne comme un magasin d’applications pour les développeurs, une bibliothèque centrale où ils partagent et téléchargent de petits paquets de code pour construire des projets JavaScript.
Nature du malware
Les attaquants semblent avoir implanté un crypto-clipper, un type de malware qui remplace silencieusement les adresses de portefeuille pendant les transactions pour détourner des fonds. Les chercheurs en sécurité ont averti que les utilisateurs s’appuyant sur des portefeuilles logiciels pourraient être particulièrement vulnérables, tandis que ceux qui confirment chaque transaction sur un portefeuille matériel sont protégés. Il reste incertain si le malware tente également de voler directement des phrases de récupération.
C’est une histoire en développement, et d’autres informations seront ajoutées au fur et à mesure qu’elles deviennent disponibles.
