{"id":1007492,"date":"2023-11-08T12:37:44","date_gmt":"2023-11-08T14:37:44","guid":{"rendered":"https:\/\/teknomers.com\/fr\/attention-developpeurs-le-logiciel-malveillant-blazestealer-decouvert-dans-les-packages-python-sur-pypi\/"},"modified":"2023-11-08T12:37:48","modified_gmt":"2023-11-08T14:37:48","slug":"attention-developpeurs-le-logiciel-malveillant-blazestealer-decouvert-dans-les-packages-python-sur-pypi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/attention-developpeurs-le-logiciel-malveillant-blazestealer-decouvert-dans-les-packages-python-sur-pypi\/","title":{"rendered":"Attention, d\u00e9veloppeurs\u00a0: le logiciel malveillant BlazeStealer d\u00e9couvert dans les packages Python sur PyPI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cha\u00eene d\u2019approvisionnement\/S\u00e9curit\u00e9 des logiciels<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Attention-developpeurs-le-logiciel-malveillant-BlazeStealer-decouvert-dans-les-packages.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un nouvel ensemble de packages Python malveillants s&#8217;est fray\u00e9 un chemin vers le r\u00e9f\u00e9rentiel Python Package Index (PyPI) dans le but ultime de voler des informations sensibles sur les syst\u00e8mes de d\u00e9veloppement compromis.<\/p>\n<p>Les packages se font passer pour des outils d&#8217;obscurcissement apparemment inoffensifs, mais h\u00e9bergent un logiciel malveillant appel\u00e9 <strong>BlazeStealer<\/strong>a d\u00e9clar\u00e9 Checkmarx dans un <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/python-obfuscation-traps\/?\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;[BlazeStealer] r\u00e9cup\u00e8re un script malveillant suppl\u00e9mentaire \u00e0 partir d&#8217;une source externe, activant un robot Discord qui donne aux attaquants un contr\u00f4le total sur l&#8217;ordinateur de la victime&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Yehuda Gelb.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La campagne, qui a d\u00e9but\u00e9 en janvier 2023, comprend un total de huit packages nomm\u00e9s Pyobftoexe, Pyobfusfile, Pyobfexecute, Pyobfpremium, Pyobflite, Pyobfadvance, Pyobfuse et pyobfgood, dont le dernier a \u00e9t\u00e9 publi\u00e9 en octobre. <\/p>\n<p>Ces modules sont livr\u00e9s avec les fichiers setup.py et init.py con\u00e7us pour r\u00e9cup\u00e9rer un script Python h\u00e9berg\u00e9 lors du transfert[.]sh, qui est ex\u00e9cut\u00e9 imm\u00e9diatement apr\u00e8s son installation.<\/p>\n<p>Appel\u00e9 BlazeStealer, le malware ex\u00e9cute un robot Discord et permet \u00e0 l&#8217;acteur malveillant de r\u00e9colter un large \u00e9ventail d&#8217;informations, notamment les mots de passe des navigateurs Web et des captures d&#8217;\u00e9cran, d&#8217;ex\u00e9cuter des commandes arbitraires, de chiffrer des fichiers et de d\u00e9sactiver Microsoft Defender Antivirus sur l&#8217;h\u00f4te infect\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699454263_987_Attention-developpeurs-le-logiciel-malveillant-BlazeStealer-decouvert-dans-les-packages.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699454263_987_Attention-developpeurs-le-logiciel-malveillant-BlazeStealer-decouvert-dans-les-packages.jpg\" alt=\"Packages Python malveillants\" border=\"0\" data-original-height=\"584\" data-original-width=\"728\" title=\"Packages Python malveillants\"\/><\/a><\/div>\n<p>De plus, cela peut rendre l&#8217;ordinateur inutilisable en augmentant l&#8217;utilisation du processeur, en ins\u00e9rant un script Windows Batch dans le r\u00e9pertoire de d\u00e9marrage pour arr\u00eater la machine et m\u00eame en for\u00e7ant une erreur d&#8217;\u00e9cran bleu de la mort (BSoD).<\/p>\n<p>&#8220;Il va de soi que les d\u00e9veloppeurs engag\u00e9s dans l&#8217;obscurcissement du code traitent probablement des informations pr\u00e9cieuses et sensibles, et par cons\u00e9quent, pour un pirate informatique, cela se traduit par une cible qui m\u00e9rite d&#8217;\u00eatre poursuivie&#8221;, a not\u00e9 Gelb.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La majorit\u00e9 des t\u00e9l\u00e9chargements associ\u00e9s aux packages malveillants proviennent des \u00c9tats-Unis, suivis de la Chine, de la Russie, de l&#8217;Irlande, de Hong Kong, de la Croatie, de la France et de l&#8217;Espagne.  Ils ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s collectivement 2\u00a0438 fois avant d\u2019\u00eatre supprim\u00e9s.<\/p>\n<p>&#8220;Le domaine open source reste un terrain fertile pour l&#8217;innovation, mais il exige de la prudence&#8221;, a d\u00e9clar\u00e9 Gelb.  &#8220;Les d\u00e9veloppeurs doivent rester vigilants et v\u00e9rifier les packages avant leur consommation.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/beware-developers-blazestealer-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 novembre 2023\ue804R\u00e9dactionCha\u00eene d\u2019approvisionnement\/S\u00e9curit\u00e9 des logiciels Un nouvel ensemble de packages Python malveillants s&#8217;est fray\u00e9 un chemin vers le r\u00e9f\u00e9rentiel Python Package Index (PyPI) dans le but ultime de voler des informations sensibles sur les syst\u00e8mes de d\u00e9veloppement compromis. Les packages se font passer pour des outils d&#8217;obscurcissement apparemment inoffensifs, mais h\u00e9bergent un logiciel malveillant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1007493,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,2256,213662,4168,4165,4161,200267,429,5671,11530,4159,4171,65,6816,200271,7733,200268,200269,200270,7309,69497,39385,128318,4172,4169,60,4166,4164],"class_list":["post-1007492","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attention","tag-blazestealer","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-decouvert","tag-developpeurs","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-packages","tag-pypi","tag-python","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1007492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1007492"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1007492\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1007493"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1007492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1007492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1007492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}