{"id":1122850,"date":"2024-01-29T04:23:29","date_gmt":"2024-01-29T06:23:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-packages-pypi-malveillants-glissent-le-logiciel-malveillant-whitesnake-infostealer-sur-les-machines-windows\/"},"modified":"2024-01-29T04:23:33","modified_gmt":"2024-01-29T06:23:33","slug":"des-packages-pypi-malveillants-glissent-le-logiciel-malveillant-whitesnake-infostealer-sur-les-machines-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-packages-pypi-malveillants-glissent-le-logiciel-malveillant-whitesnake-infostealer-sur-les-machines-windows\/","title":{"rendered":"Des packages PyPI malveillants glissent le logiciel malveillant WhiteSnake InfoStealer sur les machines Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">R\u00e9f\u00e9rentiel PyPI \/ Logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Des-packages-PyPI-malveillants-glissent-le-logiciel-malveillant-WhiteSnake-InfoStealer.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont identifi\u00e9 des packages malveillants sur le r\u00e9f\u00e9rentiel open source Python Package Index (PyPI) qui fournissent un logiciel malveillant volant des informations appel\u00e9 <b>Voleur de serpent blanc<\/b> sur les syst\u00e8mes Windows.<\/p>\n<p>Les packages contenant des logiciels malveillants sont nomm\u00e9s nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends et TestLibs111.  Ils ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s par un acteur mena\u00e7ant nomm\u00e9 \u00ab WS \u00bb.<\/p>\n<p>&#8220;Ces packages int\u00e8grent le code source cod\u00e9 en Base64 de PE ou d&#8217;autres scripts Python dans leurs fichiers setup.py&#8221;, Fortinet FortiGuard Labs <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/info-stealing-packages-hidden-in-pypi\" target=\"_blank\">dit<\/a> dans une analyse publi\u00e9e la semaine derni\u00e8re.<\/p>\n<p>&#8220;En fonction du syst\u00e8me d&#8217;exploitation des appareils victimes, la charge utile malveillante finale est supprim\u00e9e et ex\u00e9cut\u00e9e lorsque ces packages Python sont install\u00e9s.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Alors que les syst\u00e8mes Windows sont infect\u00e9s par WhiteSnake Stealer, les h\u00f4tes Linux compromis re\u00e7oivent un script Python con\u00e7u pour r\u00e9colter des informations.  L&#8217;activit\u00e9, qui cible principalement les utilisateurs de Windows, se superpose \u00e0 un <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/checkmarx-security\/ml-engine-detects-pypi-packages-containing-whitesnake-malware-designed-to-steal-your-personal-7a275496f442\" target=\"_blank\">campagne pr\u00e9c\u00e9dente<\/a> que JFrog et Checkmarx ont divulgu\u00e9 l&#8217;ann\u00e9e derni\u00e8re.<\/p>\n<p>&#8220;La charge utile sp\u00e9cifique \u00e0 Windows a \u00e9t\u00e9 identifi\u00e9e comme une variante du [&#8230;] Le malware WhiteSnake, dot\u00e9 d&#8217;un m\u00e9canisme anti-VM, communique avec un serveur C&#038;C en utilisant le protocole Tor et est capable de voler des informations \u00e0 la victime et d&#8217;ex\u00e9cuter des commandes&#8221;, JFrog <a rel=\"nofollow noopener\" href=\"https:\/\/jfrog.com\/blog\/new-malware-targets-python-developers-uses-tor-for-c2-communication\/\" target=\"_blank\">not\u00e9<\/a> en avril 2023.<\/p>\n<p>Il est \u00e9galement con\u00e7u pour capturer les donn\u00e9es des navigateurs Web, des portefeuilles de crypto-monnaie et des applications telles que WinSCP, CoreFTP, Windscribe, Filezilla, AzireVPN, Snowflake, Steam, Discord, Signal et Telegram.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1706509408_286_Des-packages-PyPI-malveillants-glissent-le-logiciel-malveillant-WhiteSnake-InfoStealer.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1706509408_286_Des-packages-PyPI-malveillants-glissent-le-logiciel-malveillant-WhiteSnake-InfoStealer.jpg\" alt=\"\" border=\"0\" data-original-height=\"297\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Checkmarx traque l&#8217;acteur mena\u00e7ant derri\u00e8re la campagne sous le surnom <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/threat-actor-continues-to-plague-the-open-source-ecosystem-with-sophisticated-info-stealing-malware\/\" target=\"_blank\">PYTA31<\/a>pr\u00e9cisant que l\u2019objectif final est d\u2019exfiltrer les donn\u00e9es sensibles, notamment celles des portefeuilles cryptographiques, des machines cibles.<\/p>\n<p>Certains des packages malveillants r\u00e9cemment publi\u00e9s ont \u00e9galement \u00e9t\u00e9 observ\u00e9s int\u00e9grant une fonctionnalit\u00e9 de clipper pour \u00e9craser le contenu du presse-papiers par des adresses de portefeuille appartenant \u00e0 des attaquants afin d&#8217;effectuer des transactions non autoris\u00e9es.  Quelques autres ont \u00e9t\u00e9 configur\u00e9s pour voler des donn\u00e9es dans les navigateurs, les applications et les services de cryptographie.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Fortinet a d\u00e9clar\u00e9 que cette d\u00e9couverte \u00ab d\u00e9montre la capacit\u00e9 d&#8217;un seul auteur de malware \u00e0 diffuser de nombreux packages de logiciels malveillants voleurs d&#8217;informations dans la biblioth\u00e8que PyPI au fil du temps, chacun pr\u00e9sentant des subtilit\u00e9s de charge utile distinctes \u00bb.<\/p>\n<p>La divulgation intervient alors que ReversingLabs a d\u00e9couvert que deux packages malveillants dans le registre des packages npm exploitaient GitHub pour stocker les cl\u00e9s SSH crypt\u00e9es en Base64 vol\u00e9es sur les syst\u00e8mes de d\u00e9veloppement sur lesquels ils \u00e9taient install\u00e9s.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/malicious-pypi-packages-slip-whitesnake.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 janvier 2024\ue804R\u00e9dactionR\u00e9f\u00e9rentiel PyPI \/ Logiciels malveillants Les chercheurs en cybers\u00e9curit\u00e9 ont identifi\u00e9 des packages malveillants sur le r\u00e9f\u00e9rentiel open source Python Package Index (PyPI) qui fournissent un logiciel malveillant volant des informations appel\u00e9 Voleur de serpent blanc sur les syst\u00e8mes Windows. Les packages contenant des logiciels malveillants sont nomm\u00e9s nigpal, figflix, telerer, seGMM, fbdebug, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1122851,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,133,31686,42656,4159,4171,65,6816,200271,15487,7733,4590,200268,200269,200270,7309,69497,128318,4172,4169,60,4166,4164,226959,45020],"class_list":["post-1122850","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-glissent","tag-infostealer","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-machines","tag-malveillant","tag-malveillants","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-packages","tag-pypi","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-whitesnake","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1122850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1122850"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1122850\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1122851"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1122850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1122850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1122850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}