Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Attaque massive de la chaîne d'approvisionnement npm : 2 milliards de téléchargements hebdomadaires compromis

2025-09-09
Attaque massive de la chaîne d'approvisionnement npm : 2 milliards de téléchargements hebdomadaires compromis

Le 8 septembre, des chercheurs en sécurité ont découvert une attaque massive de la chaîne d'approvisionnement ciblant 18 paquets npm populaires, totalisant plus de 2 milliards de téléchargements hebdomadaires. Le malware intercepte silencieusement l'activité cryptographique et Web3 dans les navigateurs, manipulant les interactions avec les portefeuilles et redirigeant les fonds vers des comptes contrôlés par les attaquants. L'attaquant a compromis le compte du mainteneur via des e-mails de phishing, mettant à jour les paquets en silence. Bien que certains paquets affectés aient été nettoyés, la prudence est de mise ; utilisez des pratiques sécurisées de gestion des paquets npm.

Lire plus
(www.aikido.dev)
Développement

Attaque de la chaîne d'approvisionnement ciblant le SDK XRP Ledger : une porte dérobée vole les clés privées

2025-04-22
Attaque de la chaîne d'approvisionnement ciblant le SDK XRP Ledger : une porte dérobée vole les clés privées

Le 21 avril, le système Aikido Intel a détecté cinq nouvelles versions du SDK officiel du XRP Ledger (paquet xrpl) contenant du code malveillant. Les attaquants ont inséré une porte dérobée dans le paquet NPM officiel pour voler les clés privées de cryptomonnaies et accéder aux portefeuilles de cryptomonnaies. Les attaquants ont tiré parti de l’utilisation généralisée du paquet, créant une attaque potentiellement catastrophique de la chaîne d’approvisionnement. Le code malveillant envoie les clés privées à un domaine nouvellement enregistré, 0x9c[.]xyz. Les attaquants ont affiné itérativement leur attaque, en commençant par des modifications du code JavaScript empaqueté et en progressant vers la modification de la source TypeScript avant la compilation, pour obscurcir leurs actions. Cette attaque souligne la vulnérabilité des chaînes d’approvisionnement logicielles.

Lire plus
(www.aikido.dev)
Technologie