Des hackers ont compromis des biblioth\u00e8ques logicielles JavaScript<\/strong> largement utilis\u00e9es, marquant ce qui est consid\u00e9r\u00e9 comme la plus grande attaque de cha\u00eene d’approvisionnement de l’histoire<\/strong>. Le malware<\/strong> inject\u00e9 semble \u00eatre con\u00e7u pour voler des cryptomonnaies<\/strong> en \u00e9changeant des adresses de portefeuille et en interceptant des transactions.<\/p>\n Selon plusieurs rapports publi\u00e9s lundi, des hackers ont p\u00e9n\u00e9tr\u00e9 le compte du gestionnaire de paquets Node (NPM)<\/strong> d’un d\u00e9veloppeur bien connu et ont secr\u00e8tement ajout\u00e9 un malware \u00e0 des biblioth\u00e8ques JavaScript populaires utilis\u00e9es par des millions d’applications. Le code malveillant \u00e9change ou d\u00e9tourne les adresses de portefeuille crypto, mettant en danger des projets valant des milliards de t\u00e9l\u00e9chargements<\/strong>.<\/p>\n \u00ab\u00a0Il y a une attaque de cha\u00eene d’approvisionnement \u00e0 grande \u00e9chelle en cours : le compte NPM d’un d\u00e9veloppeur r\u00e9put\u00e9 a \u00e9t\u00e9 compromis,\u00a0\u00bb a averti Charles Guillemet<\/strong>, directeur technique de Ledger, lundi. \u00ab\u00a0Les paquets affect\u00e9s ont d\u00e9j\u00e0 \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s plus d’un milliard de fois, ce qui signifie que l’ensemble de l’\u00e9cosyst\u00e8me JavaScript pourrait \u00eatre en danger.\u00a0\u00bb<\/p>\n<\/blockquote>\n La violation a cibl\u00e9 des paquets tels que [nom des paquets]<\/em>, qui sont de petits utilitaires enfouis profond\u00e9ment dans les arbres de d\u00e9pendance d’innombrables projets. Ensemble, ces biblioth\u00e8ques sont t\u00e9l\u00e9charg\u00e9es plus d’un milliard de fois chaque semaine, ce qui signifie que m\u00eame les d\u00e9veloppeurs qui ne les ont jamais install\u00e9es directement pourraient \u00eatre expos\u00e9s.<\/p>\n NPM fonctionne comme un magasin d’applications<\/strong> pour les d\u00e9veloppeurs, une biblioth\u00e8que centrale o\u00f9 ils partagent et t\u00e9l\u00e9chargent de petits paquets de code pour construire des projets JavaScript.<\/p>\n Les attaquants semblent avoir implant\u00e9 un crypto-clipper<\/strong>, un type de malware qui remplace silencieusement les adresses de portefeuille pendant les transactions pour d\u00e9tourner des fonds. Les chercheurs en s\u00e9curit\u00e9 ont averti que les utilisateurs s’appuyant sur des portefeuilles logiciels pourraient \u00eatre particuli\u00e8rement vuln\u00e9rables, tandis que ceux qui confirment chaque transaction sur un portefeuille mat\u00e9riel sont prot\u00e9g\u00e9s. Il reste incertain si le malware tente \u00e9galement de voler directement des phrases de r\u00e9cup\u00e9ration<\/strong>.<\/p>\n C’est une histoire en d\u00e9veloppement, et d’autres informations seront ajout\u00e9es au fur et \u00e0 mesure qu’elles deviennent disponibles.<\/p>\n","protected":false},"excerpt":{"rendered":" Compromission des biblioth\u00e8ques logicielles JavaScript Des hackers ont compromis des biblioth\u00e8ques logicielles JavaScript largement utilis\u00e9es, marquant ce qui est consid\u00e9r\u00e9 comme la plus grande attaque de cha\u00eene d’approvisionnement de l’histoire. Le malware inject\u00e9 semble \u00eatre con\u00e7u pour voler des cryptomonnaies en \u00e9changeant des adresses de portefeuille et en interceptant des transactions. Les d\u00e9tails de l’attaque Selon plusieurs rapports publi\u00e9s lundi, des hackers ont p\u00e9n\u00e9tr\u00e9 le compte du gestionnaire de paquets Node (NPM) d’un d\u00e9veloppeur bien connu et ont secr\u00e8tement ajout\u00e9 un malware \u00e0 des biblioth\u00e8ques JavaScript populaires utilis\u00e9es par des millions d’applications. Le code malveillant \u00e9change ou d\u00e9tourne les adresses<\/p>\n","protected":false},"author":3,"featured_media":8858,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,8420,3078,65,7969,1089,1403,115],"class_list":["post-8859","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-charles-guillemet","tag-evm","tag-hack","tag-javascript","tag-ledger","tag-npm","tag-solana"],"yoast_description":"Une attaque majeure de cha\u00eene d'approvisionnement a affect\u00e9 des biblioth\u00e8ques JavaScript cl\u00e9s, permettant aux hackers d'injecter un malware ciblant les portefeuilles de cryptomonnaie et les transactions.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/8859","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=8859"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/8859\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/8858"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=8859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=8859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=8859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Les d\u00e9tails de l’attaque<\/h2>\n
\n
Impact sur l’\u00e9cosyst\u00e8me JavaScript<\/h2>\n
Nature du malware<\/h2>\n