{"id":11305,"date":"2025-11-24T12:22:08","date_gmt":"2025-11-24T12:22:08","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/nouvelle-attaque-de-la-chaine-dapprovisionnement-npm-compromet-des-bibliotheques-majeures-dens-et-de-cryptomonnaie\/"},"modified":"2025-11-24T12:22:08","modified_gmt":"2025-11-24T12:22:08","slug":"nouvelle-attaque-de-la-chaine-dapprovisionnement-npm-compromet-des-bibliotheques-majeures-dens-et-de-cryptomonnaie","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/nouvelle-attaque-de-la-chaine-dapprovisionnement-npm-compromet-des-bibliotheques-majeures-dens-et-de-cryptomonnaie\/","title":{"rendered":"Nouvelle attaque de la cha\u00eene d’approvisionnement NPM compromet des biblioth\u00e8ques majeures d’ENS et de cryptomonnaie"},"content":{"rendered":"

Attaque de la cha\u00eene d’approvisionnement JavaScript<\/h2>\n

Une attaque majeure<\/strong> de la cha\u00eene d’approvisionnement JavaScript a compromis des centaines de paquets logiciels, dont au moins dix largement utilis\u00e9s dans l’\u00e9cosyst\u00e8me de la cryptomonnaie<\/strong>, selon de nouvelles recherches men\u00e9es par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Aikido Security<\/strong>.<\/p>\n

D\u00e9couverte de l’infection<\/h2>\n

Dans un post publi\u00e9 lundi, Charlie Eriksen<\/strong>, chercheur chez Aikido Security, a partag\u00e9 les noms de plus de 400 paquets<\/strong> montrant des signes d’infection par le malware auto-r\u00e9pliquant \u00ab\u00a0Shai Hulud\u00a0\u00bb<\/em>, utilis\u00e9 dans une attaque en cours ciblant les biblioth\u00e8ques JavaScript NPM. Eriksen a valid\u00e9 chaque d\u00e9tection afin d’\u00e9viter les faux positifs.<\/p>\n

De nombreux paquets li\u00e9s aux cryptomonnaies concern\u00e9s re\u00e7oivent des dizaines de milliers de t\u00e9l\u00e9chargements par semaine et d\u00e9pendent d’autres paquets pour fonctionner. Dans un post sur X, Eriksen a \u00e9galement averti l’\u00e9quipe d’Ethereum Name Service (ENS)<\/strong> que plusieurs de leurs paquets \u00e9taient affect\u00e9s.<\/p>\n

Nature de l’attaque<\/h2>\n

Shai Hulud<\/em> s’inscrit dans une tendance plus large d’attaques de la cha\u00eene d’approvisionnement. D\u00e9but septembre, la plus grande attaque NPM signal\u00e9e \u00e0 ce jour a permis \u00e0 des hackers de voler 50 millions de dollars<\/strong> en cryptomonnaies. Amazon Web Services a not\u00e9 que cette premi\u00e8re attaque a \u00e9t\u00e9 suivie par la propagation autonome du ver Shai Hulud, survenue juste une semaine plus tard.<\/p>\n

Alors que l’attaque pr\u00e9c\u00e9dente ciblait directement la cryptomonnaie pour voler des actifs, Shai Hulud est un malware g\u00e9n\u00e9raliste de vol de donn\u00e9es d’identification qui se propage de mani\u00e8re autonome \u00e0 travers l’infrastructure des d\u00e9veloppeurs. Si l’environnement infect\u00e9 contient des cl\u00e9s de portefeuille, le malware les volera comme des \u00ab\u00a0secrets\u00a0\u00bb<\/strong>, tout comme n’importe quelle autre donn\u00e9e d’identification.<\/p>\n

Paquets affect\u00e9s<\/h2>\n

Parmi tous les paquets touch\u00e9s, au moins dix \u00e9taient sp\u00e9cifiquement li\u00e9s \u00e0 l’industrie de la cryptomonnaie, presque tous \u00e9tant associ\u00e9s \u00e0 l’ENS, un service de nom d’adresse lisible par l’homme. Parmi les paquets affect\u00e9s figurent :<\/p>\n

    \n
  • content-hash d’ENS<\/strong> : pr\u00e8s de 36 000 t\u00e9l\u00e9chargements hebdomadaires, avec 91 paquets logiciels qui en d\u00e9pendent.<\/li>\n
  • address-encoder<\/strong> : plus de 37 500 t\u00e9l\u00e9chargements hebdomadaires.<\/li>\n
  • ensjs<\/strong> : plus de 30 000 t\u00e9l\u00e9chargements hebdomadaires.<\/li>\n
  • ens-validation<\/strong> : 1 750 t\u00e9l\u00e9chargements hebdomadaires.<\/li>\n
  • ethereum-ens<\/strong> : 12 650 t\u00e9l\u00e9chargements hebdomadaires.<\/li>\n
  • ens-contracts<\/strong> : pr\u00e8s de 3 100 t\u00e9l\u00e9chargements hebdomadaires.<\/li>\n
  • crypto-addr-codec<\/strong> : presque 35 000 t\u00e9l\u00e9chargements, non associ\u00e9 \u00e0 l’ENS.<\/li>\n<\/ul>\n

    Impact sur d’autres paquets<\/h2>\n

    Les paquets non li\u00e9s \u00e0 la cryptomonnaie touch\u00e9s incluent certains offerts par la plateforme d’automatisation d’entreprise Zapier<\/strong>, dont un avec plus de 40 000 t\u00e9l\u00e9chargements par semaine, ainsi que d’autres \u00e0 des niveaux similaires.<\/p>\n

    \n

    \u00ab\u00a0L’ampleur de cette nouvelle attaque Shai Hulud est franchement massive ; nous travaillons encore \u00e0 travers la file d’attente pour tout confirmer,\u00a0\u00bb a \u00e9crit Eriksen sur X. \u00ab\u00a0Cela fera para\u00eetre l’attaque pr\u00e9c\u00e9dente comme une broutille.\u00a0\u00bb<\/p>\n<\/blockquote>\n

    Les chercheurs de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Wiz<\/strong> affirment avoir \u00ab\u00a0rep\u00e9r\u00e9 plus de 25 000 d\u00e9p\u00f4ts affect\u00e9s \u00e0 travers environ 350 utilisateurs uniques, avec 1 000 nouveaux d\u00e9p\u00f4ts \u00e9tant ajout\u00e9s de mani\u00e8re constante toutes les 30 minutes au cours des derni\u00e8res heures.\u00a0\u00bb La soci\u00e9t\u00e9 recommande une enqu\u00eate et une rem\u00e9diation imm\u00e9diates<\/strong> pour tout environnement utilisant npm.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Attaque de la cha\u00eene d’approvisionnement JavaScript Une attaque majeure de la cha\u00eene d’approvisionnement JavaScript a compromis des centaines de paquets logiciels, dont au moins dix largement utilis\u00e9s dans l’\u00e9cosyst\u00e8me de la cryptomonnaie, selon de nouvelles recherches men\u00e9es par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Aikido Security. D\u00e9couverte de l’infection Dans un post publi\u00e9 lundi, Charlie Eriksen, chercheur chez Aikido Security, a partag\u00e9 les noms de plus de 400 paquets montrant des signes d’infection par le malware auto-r\u00e9pliquant \u00ab\u00a0Shai Hulud\u00a0\u00bb, utilis\u00e9 dans une attaque en cours ciblant les biblioth\u00e8ques JavaScript NPM. Eriksen a valid\u00e9 chaque d\u00e9tection afin d’\u00e9viter les faux positifs. De nombreux<\/p>\n","protected":false},"author":3,"featured_media":11304,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2963,759,2588,65],"class_list":["post-11305","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-amazon-web-services","tag-ethereum-name-service","tag-hack"],"yoast_description":"Une attaque majeure de la cha\u00eene d'approvisionnement NPM a compromis des centaines de paquets, y compris des biblioth\u00e8ques essentielles pour la cryptomonnaie, entra\u00eenant des implications de s\u00e9curit\u00e9 significatives.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=11305"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/11305\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/11304"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=11305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=11305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=11305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}