Des acteurs malveillants ont mis au point une nouvelle m\u00e9thode pour int\u00e9grer des logiciels malveillants<\/strong>, des commandes et des liens au sein des contrats intelligents Ethereum<\/strong>, leur permettant ainsi d’\u00e9chapper aux analyses de s\u00e9curit\u00e9. Cette \u00e9volution des attaques utilisant des d\u00e9p\u00f4ts de code a \u00e9t\u00e9 mise en lumi\u00e8re par des chercheurs en cybers\u00e9curit\u00e9 de la soci\u00e9t\u00e9 de conformit\u00e9 des actifs num\u00e9riques ReversingLabs<\/strong>.<\/p>\n Ils ont identifi\u00e9 de nouveaux logiciels malveillants open-source sur le d\u00e9p\u00f4t de paquets Node Package Manager (NPM)<\/strong>, une vaste collection de paquets et de biblioth\u00e8ques JavaScript. Les paquets malveillants \u00ab\u00a0employent une technique novatrice et cr\u00e9ative pour charger des logiciels malveillants sur des dispositifs compromis \u2014 des contrats intelligents pour la blockchain Ethereum,\u00a0\u00bb a d\u00e9clar\u00e9 Lucija Valenti\u0107<\/strong>, chercheuse chez ReversingLabs, dans un article de blog publi\u00e9 mercredi.<\/p>\n \u00ab\u00a0Les deux paquets, ‘colortoolsv2’ et ‘mimelib2,’ publi\u00e9s en juillet, ont abus\u00e9 des contrats intelligents pour dissimuler des commandes malveillantes qui installaient des logiciels malveillants de t\u00e9l\u00e9chargement sur des syst\u00e8mes compromis,\u00a0\u00bb a expliqu\u00e9 Valenti\u0107.<\/p>\n<\/blockquote>\n Pour \u00e9viter les analyses de s\u00e9curit\u00e9, ces paquets fonctionnaient comme de simples t\u00e9l\u00e9chargeurs. Au lieu d’h\u00e9berger directement des liens malveillants, ils r\u00e9cup\u00e9raient les adresses des serveurs de commande et de contr\u00f4le \u00e0 partir des contrats intelligents. Lorsqu’ils \u00e9taient install\u00e9s, les paquets interrogeaient la blockchain pour obtenir des URL<\/strong> permettant de t\u00e9l\u00e9charger des logiciels malveillants de deuxi\u00e8me \u00e9tape, rendant ainsi la d\u00e9tection plus difficile.<\/p>\n Les logiciels malveillants ciblant les contrats intelligents Ethereum ne sont pas une nouveaut\u00e9 ; ils ont \u00e9t\u00e9 utilis\u00e9s plus t\u00f4t cette ann\u00e9e par le collectif de hackers affili\u00e9 \u00e0 la Cor\u00e9e du Nord, le Lazarus Group<\/strong>. \u00ab\u00a0Ce qui est nouveau et diff\u00e9rent, c’est l’utilisation des contrats intelligents Ethereum pour h\u00e9berger les URL o\u00f9 se trouvent les commandes malveillantes,\u00a0\u00bb a d\u00e9clar\u00e9 Valenti\u0107, ajoutant :<\/p>\n \u00ab\u00a0C’est quelque chose que nous n’avons pas vu auparavant, et cela met en \u00e9vidence l’\u00e9volution rapide des strat\u00e9gies d’\u00e9vasion de d\u00e9tection par des acteurs malveillants qui explorent les d\u00e9p\u00f4ts open source et les d\u00e9veloppeurs.\u00a0\u00bb<\/p>\n<\/blockquote>\n Les paquets malveillants faisaient partie d’une campagne de manipulation et de tromperie sociale plus large, op\u00e9rant principalement via GitHub<\/strong>. Les acteurs malveillants ont cr\u00e9\u00e9 de faux d\u00e9p\u00f4ts de bots de trading de cryptomonnaies, con\u00e7us pour sembler tr\u00e8s fiables gr\u00e2ce \u00e0 des commits fabriqu\u00e9s<\/strong>, de faux comptes utilisateurs, plusieurs comptes de mainteneurs pour simuler un d\u00e9veloppement actif, ainsi que des descriptions et documentations de projet d’apparence professionnelle.<\/p>\n En 2024, les chercheurs en s\u00e9curit\u00e9 ont document\u00e9 23 campagnes malveillantes<\/strong> li\u00e9es aux cryptomonnaies sur des d\u00e9p\u00f4ts open-source. Cependant, ce dernier vecteur d’attaque \u00ab\u00a0montre que les attaques sur les d\u00e9p\u00f4ts \u00e9voluent,\u00a0\u00bb combinant la technologie blockchain avec une ing\u00e9nierie sociale \u00e9labor\u00e9e<\/strong> pour contourner les m\u00e9thodes de d\u00e9tection traditionnelles, a conclu Valenti\u0107.<\/p>\n Ces attaques ne se limitent pas \u00e0 Ethereum. En avril, un faux d\u00e9p\u00f4t GitHub se faisant passer pour un bot de trading Solana a \u00e9t\u00e9 utilis\u00e9 pour distribuer des logiciels malveillants obscurcis, capables de voler les identifiants de portefeuille crypto. Les hackers ont \u00e9galement cibl\u00e9 \u00ab\u00a0Bitcoinlib,\u00a0\u00bb une biblioth\u00e8que Python open-source con\u00e7ue pour faciliter le d\u00e9veloppement Bitcoin.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduction Des acteurs malveillants ont mis au point une nouvelle m\u00e9thode pour int\u00e9grer des logiciels malveillants, des commandes et des liens au sein des contrats intelligents Ethereum, leur permettant ainsi d’\u00e9chapper aux analyses de s\u00e9curit\u00e9. Cette \u00e9volution des attaques utilisant des d\u00e9p\u00f4ts de code a \u00e9t\u00e9 mise en lumi\u00e8re par des chercheurs en cybers\u00e9curit\u00e9 de la soci\u00e9t\u00e9 de conformit\u00e9 des actifs num\u00e9riques ReversingLabs. Identification des logiciels malveillants Ils ont identifi\u00e9 de nouveaux logiciels malveillants open-source sur le d\u00e9p\u00f4t de paquets Node Package Manager (NPM), une vaste collection de paquets et de biblioth\u00e8ques JavaScript. Les paquets malveillants \u00ab\u00a0employent une technique novatrice<\/p>\n","protected":false},"author":3,"featured_media":8698,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,64],"tags":[11,13,1338,65,71,8360,1403,1340,115],"class_list":["post-8699","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum","category-hack","tag-bitcoin","tag-ethereum","tag-github","tag-hack","tag-lazarus","tag-node-package-manager","tag-npm","tag-reversinglabs","tag-solana"],"yoast_description":"Des hackers exploitent les contrats intelligents Ethereum pour dissimuler des logiciels malveillants, \u00e9chappant aux analyses de s\u00e9curit\u00e9 et am\u00e9liorant leurs m\u00e9thodes de livraison, comme l'a identifi\u00e9 ReversingLabs.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/8699","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=8699"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/8699\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/8698"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=8699"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=8699"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=8699"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Identification des logiciels malveillants<\/h2>\n
\n
Une nouvelle m\u00e9thode d’attaque<\/h2>\n
\n
Une campagne de tromperie crypto \u00e9labor\u00e9e<\/h2>\n
\u00c9volution des acteurs malveillants<\/h2>\n