{"id":16866,"date":"2026-07-10T05:56:10","date_gmt":"2026-07-10T05:56:10","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/une-mise-a-jour-compromise-de-linjective-sdk-expose-des-cles-de-portefeuille-via-une-telemetrie-frauduleuse\/"},"modified":"2026-07-10T05:56:10","modified_gmt":"2026-07-10T05:56:10","slug":"une-mise-a-jour-compromise-de-linjective-sdk-expose-des-cles-de-portefeuille-via-une-telemetrie-frauduleuse","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/une-mise-a-jour-compromise-de-linjective-sdk-expose-des-cles-de-portefeuille-via-une-telemetrie-frauduleuse\/","title":{"rendered":"Une mise \u00e0 jour compromise de l&rsquo;Injective SDK expose des cl\u00e9s de portefeuille via une t\u00e9l\u00e9m\u00e9trie frauduleuse"},"content":{"rendered":"<h2>Mise \u00e0 jour malveillante expose des cl\u00e9s priv\u00e9es<\/h2>\n<p>Une mise \u00e0 jour malveillante d&rsquo;un package pour d\u00e9veloppeurs d&rsquo;<strong>Injective<\/strong> a expos\u00e9 des <strong>cl\u00e9s priv\u00e9es<\/strong> et des <strong>phrases de r\u00e9cup\u00e9ration<\/strong> apr\u00e8s avoir \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e plus de 300 fois, selon une d\u00e9couverte de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 <strong>Socket<\/strong>. La version <strong>1.20.21<\/strong> du package npm, qui compte environ <strong>50 000 t\u00e9l\u00e9chargements hebdomadaires<\/strong>, a \u00e9t\u00e9 modifi\u00e9e suite \u00e0 la compromission du compte GitHub d&rsquo;un d\u00e9veloppeur.<\/p>\n<h2>D\u00e9couverte et impact de la compromission<\/h2>\n<p>Des commits suspects ont \u00e9t\u00e9 observ\u00e9s \u00e0 partir du <strong>8 juin<\/strong>, et la version malveillante a ensuite \u00e9t\u00e9 int\u00e9gr\u00e9e \u00e0 <strong>17 autres packages<\/strong> sous le p\u00e9rim\u00e8tre npm d&rsquo;Injective Labs. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 a indiqu\u00e9 que le code interceptait les fonctions de g\u00e9n\u00e9ration de cl\u00e9s de portefeuille, enregistrait les cl\u00e9s priv\u00e9es et les phrases de r\u00e9cup\u00e9ration, puis encodait ces donn\u00e9es pour les envoyer via une t\u00e9l\u00e9m\u00e9trie frauduleuse \u00e0 une adresse web con\u00e7ue pour ressembler \u00e0 un serveur d&rsquo;Injective.<\/p>\n<blockquote>\n<p>\u00ab\u00a0Toutes les cl\u00e9s ou mn\u00e9moniques pass\u00e9es par les packages affect\u00e9s doivent \u00eatre consid\u00e9r\u00e9es comme compromises,\u00a0\u00bb a averti Socket.<\/p>\n<\/blockquote>\n<p>Socket a soulign\u00e9 que des applications pourraient avoir \u00e9t\u00e9 expos\u00e9es m\u00eame si elles n&rsquo;avaient pas install\u00e9 le SDK directement. Bien que le d\u00e9veloppeur compromis ait rapidement d\u00e9tect\u00e9 l&rsquo;intrusion et que la version malveillante du package ait \u00e9t\u00e9 supprim\u00e9e, Socket a pr\u00e9cis\u00e9 que la campagne n&rsquo;\u00e9tait pas encore compl\u00e8tement contenue.<\/p>\n<h2>R\u00e9actions et mesures prises<\/h2>\n<p>Eric Chen, le PDG d&rsquo;Injective, a d\u00e9clar\u00e9 que les versions npm affect\u00e9es avaient \u00e9t\u00e9 <strong>d\u00e9pr\u00e9ci\u00e9es<\/strong> et que le probl\u00e8me avait \u00e9t\u00e9 r\u00e9solu. Chen a \u00e9galement ajout\u00e9 qu&rsquo;aucun fonds sur le r\u00e9seau Injective n&rsquo;\u00e9tait en danger, tandis que Socket n&rsquo;a pas pr\u00e9cis\u00e9 si le malware avait entra\u00een\u00e9 le vol d&rsquo;actifs.<\/p>\n<h2>Tendances des attaques et implications<\/h2>\n<p>Plut\u00f4t que de cibler la cryptographie d&rsquo;une blockchain ou des contrats intelligents, l&rsquo;op\u00e9ration a vis\u00e9 les logiciels utilis\u00e9s par les d\u00e9veloppeurs pour cr\u00e9er des portefeuilles, des \u00e9changes et des applications. La <strong>Security Alliance<\/strong> a rapport\u00e9 dans son \u00e9tude sur les menaces du deuxi\u00e8me trimestre que les attaquants avaient de plus en plus recours \u00e0 des plateformes telles que <strong>GitHub<\/strong>, <strong>npm<\/strong> et <strong>Google<\/strong> pour distribuer des malwares.<\/p>\n<p>Dans certains cas, a indiqu\u00e9 SEAL, des machines compromises ont \u00e9t\u00e9 utilis\u00e9es pour injecter du code malveillant dans les d\u00e9p\u00f4ts GitHub d&rsquo;une entreprise, transformant ainsi une violation en un canal de distribution ult\u00e9rieur. Le rapport a \u00e9galement mentionn\u00e9 une augmentation des packages de malware multiplateformes combinant des voleurs d&rsquo;informations, des chevaux de Troie d&rsquo;acc\u00e8s \u00e0 distance et des portes d\u00e9rob\u00e9es, avec une hausse des campagnes ciblant <strong>macOS<\/strong>.<\/p>\n<p>Les versions npm d&rsquo;<strong>Axios<\/strong> ont \u00e9t\u00e9 touch\u00e9es par une attaque similaire de la cha\u00eene d&rsquo;approvisionnement en mars, tandis que la campagne <strong>TrapDoor<\/strong>, d\u00e9couverte en mai, a cibl\u00e9 des d\u00e9veloppeurs travaillant dans les domaines de la crypto, du DeFi, de l&rsquo;intelligence artificielle et de la s\u00e9curit\u00e9. GitHub a \u00e9galement signal\u00e9 un acc\u00e8s non autoris\u00e9 \u00e0 des d\u00e9p\u00f4ts internes le <strong>20 mai<\/strong> apr\u00e8s la compromission d&rsquo;un appareil d&#8217;employ\u00e9.<\/p>\n<h2>Cons\u00e9quences financi\u00e8res et \u00e9volution d&rsquo;Injective<\/h2>\n<p>Les compromissions de portefeuilles ont \u00e9t\u00e9 la m\u00e9thode d&rsquo;attaque crypto la plus co\u00fbteuse au cours du premier semestre <strong>2026<\/strong>, repr\u00e9sentant <strong>444 millions de dollars<\/strong> vol\u00e9s \u00e0 travers <strong>33 cas<\/strong>, selon <strong>CertiK<\/strong>. Injective, une couche 1 interop\u00e9rable pour les applications DeFi, a vu sa valeur totale verrouill\u00e9e chuter de <strong>88 %<\/strong> par rapport \u00e0 un pic de <strong>71 millions de dollars<\/strong> \u00e0 la mi-2024, atteignant <strong>8,2 millions de dollars<\/strong>, selon les donn\u00e9es de <strong>DefiLlama<\/strong>.<\/p>\n<p>Plus t\u00f4t cette ann\u00e9e, les membres de la communaut\u00e9 ont approuv\u00e9 l&rsquo;<strong>IIP-617<\/strong>, acc\u00e9l\u00e9rant les r\u00e9ductions de l&rsquo;\u00e9mission de nouveaux INJ tout en maintenant les br\u00fblages de tokens existants.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mise \u00e0 jour malveillante expose des cl\u00e9s priv\u00e9es Une mise \u00e0 jour malveillante d&rsquo;un package pour d\u00e9veloppeurs d&rsquo;Injective a expos\u00e9 des cl\u00e9s priv\u00e9es et des phrases de r\u00e9cup\u00e9ration apr\u00e8s avoir \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e plus de 300 fois, selon une d\u00e9couverte de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Socket. La version 1.20.21 du package npm, qui compte environ 50 000 t\u00e9l\u00e9chargements hebdomadaires, a \u00e9t\u00e9 modifi\u00e9e suite \u00e0 la compromission du compte GitHub d&rsquo;un d\u00e9veloppeur. D\u00e9couverte et impact de la compromission Des commits suspects ont \u00e9t\u00e9 observ\u00e9s \u00e0 partir du 8 juin, et la version malveillante a ensuite \u00e9t\u00e9 int\u00e9gr\u00e9e \u00e0 17 autres packages sous<\/p>\n","protected":false},"author":3,"featured_media":16865,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[10265,2886,1338,418,65,7856,8903,9416,9232],"class_list":["post-16866","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-axios","tag-certik","tag-github","tag-google","tag-hack","tag-injective","tag-seal","tag-security-alliance","tag-socket"],"yoast_description":"Une mise \u00e0 jour compromise de l'Injective SDK a expos\u00e9 des cl\u00e9s de portefeuille et des phrases de r\u00e9cup\u00e9ration, affectant plus de 300 t\u00e9l\u00e9chargements via une t\u00e9l\u00e9m\u00e9trie malveillante.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16866","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16866"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16866\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16865"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16866"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16866"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16866"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}