Des hackers ont r\u00e9ussi \u00e0 d\u00e9rober seulement 50 $<\/strong> de cryptomonnaie lors d’une attaque massive de la cha\u00eene d’approvisionnement, touchant des biblioth\u00e8ques logicielles JavaScript, selon des chercheurs en s\u00e9curit\u00e9 de l’industrie. La plateforme d’intelligence crypto Security Alliance<\/strong> a partag\u00e9 ces r\u00e9sultats lundi, apr\u00e8s que des cybercriminels ont compromis le compte du gestionnaire de paquets Node (NPM)<\/strong> d’un d\u00e9veloppeur de logiciels bien connu.<\/p>\n Ils ont ajout\u00e9 des logiciels malveillants \u00e0 des biblioth\u00e8ques JavaScript populaires, d\u00e9j\u00e0 t\u00e9l\u00e9charg\u00e9es plus d’un milliard de fois, mettant ainsi en p\u00e9ril d’innombrables projets li\u00e9s \u00e0 la cryptomonnaie. Les portefeuilles Ethereum<\/strong> et Solana<\/strong> ont \u00e9t\u00e9 sp\u00e9cifiquement cibl\u00e9s, a d\u00e9clar\u00e9 Security Alliance. Heureusement, moins de 50 $<\/strong> ont \u00e9t\u00e9 vol\u00e9s jusqu’\u00e0 pr\u00e9sent dans l’\u00e9cosyst\u00e8me crypto.<\/p>\n \u00ab\u00a0Imaginez ceci : vous compromettez le compte d’un d\u00e9veloppeur NPM dont les paquets sont t\u00e9l\u00e9charg\u00e9s plus de 2 milliards de fois par semaine. Vous pourriez avoir un acc\u00e8s illimit\u00e9 \u00e0 des millions de stations de travail de d\u00e9veloppeurs. Des richesses incalculables vous attendent. Le monde est \u00e0 vous. Et vous r\u00e9alisez moins de 50 USD.\u00a0\u00bb<\/p>\n<\/blockquote>\n Cependant, la somme de 50 $<\/strong> a \u00e9t\u00e9 augment\u00e9e par rapport \u00e0 cinq cents<\/strong> quelques heures plus t\u00f4t, sugg\u00e9rant que les dommages potentiels pourraient encore se d\u00e9velopper. Les cinq cents vol\u00e9s \u00e9taient en Ether<\/strong>, tandis qu’un autre 20 $<\/strong> d’une memecoin<\/em> a \u00e9t\u00e9 compromis, a pr\u00e9cis\u00e9 Security Alliance.<\/p>\n Les donn\u00e9es d’Etherscan montrent que l’adresse malveillante a re\u00e7u des memecoins tels que Brett<\/strong>, Andy (ANDY)<\/strong>, Dork Lord (DORK)<\/strong>, Ethervista (VISTA)<\/strong> et Gondola (GONDOLA)<\/strong> jusqu’\u00e0 pr\u00e9sent. La violation a cibl\u00e9 des paquets tels que chalk<\/strong>, strip-ansi<\/strong> et color-convert<\/strong> \u2014 de petits utilitaires profond\u00e9ment int\u00e9gr\u00e9s dans les arbres de d\u00e9pendance d’innombrables projets. M\u00eame les d\u00e9veloppeurs qui ne les ont jamais install\u00e9s directement pourraient \u00eatre expos\u00e9s.<\/p>\n NPM fonctionne comme un magasin d’applications pour les d\u00e9veloppeurs, une biblioth\u00e8que centrale o\u00f9 ils partagent et t\u00e9l\u00e9chargent de petits paquets de code pour construire des projets JavaScript. Les attaquants semblent avoir implant\u00e9 un crypto-clipper<\/strong>, un type de logiciel malveillant qui remplace silencieusement les adresses de portefeuille pendant les transactions pour d\u00e9tourner des fonds.<\/p>\n Charles Guillemet, directeur technique de Ledger<\/strong>, a \u00e9t\u00e9 parmi ceux qui ont exhort\u00e9 les utilisateurs de cryptomonnaie \u00e0 faire preuve de prudence lors de la confirmation des transactions on-chain. Cette histoire est en d\u00e9veloppement, et d’autres informations seront ajout\u00e9es au fur et \u00e0 mesure qu’elles deviennent disponibles.<\/p>\n","protected":false},"excerpt":{"rendered":" Attaque de la cha\u00eene d’approvisionnement sur des biblioth\u00e8ques JavaScript Des hackers ont r\u00e9ussi \u00e0 d\u00e9rober seulement 50 $ de cryptomonnaie lors d’une attaque massive de la cha\u00eene d’approvisionnement, touchant des biblioth\u00e8ques logicielles JavaScript, selon des chercheurs en s\u00e9curit\u00e9 de l’industrie. La plateforme d’intelligence crypto Security Alliance a partag\u00e9 ces r\u00e9sultats lundi, apr\u00e8s que des cybercriminels ont compromis le compte du gestionnaire de paquets Node (NPM) d’un d\u00e9veloppeur de logiciels bien connu. Impact de l’attaque Ils ont ajout\u00e9 des logiciels malveillants \u00e0 des biblioth\u00e8ques JavaScript populaires, d\u00e9j\u00e0 t\u00e9l\u00e9charg\u00e9es plus d’un milliard de fois, mettant ainsi en p\u00e9ril d’innombrables projets li\u00e9s \u00e0<\/p>\n","protected":false},"author":3,"featured_media":8872,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8420,13,65,7969,1403,115],"class_list":["post-8873","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-charles-guillemet","tag-ethereum","tag-hack","tag-javascript","tag-npm","tag-solana"],"yoast_description":"Une importante attaque NPM a cibl\u00e9 les biblioth\u00e8ques JavaScript, impactant les portefeuilles crypto, mais n'a entra\u00een\u00e9 que 50 $ de vol, selon Security Alliance.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/8873","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=8873"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/8873\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/8872"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=8873"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=8873"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=8873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Impact de l’attaque<\/h2>\n
\n
D\u00e9tails techniques de l’attaque<\/h2>\n