{"id":1190668,"date":"2024-03-12T12:15:41","date_gmt":"2024-03-12T14:15:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/attention-ces-packages-pypi-python-peuvent-vider-vos-portefeuilles-cryptographiques\/"},"modified":"2024-03-12T12:15:51","modified_gmt":"2024-03-12T14:15:51","slug":"attention-ces-packages-pypi-python-peuvent-vider-vos-portefeuilles-cryptographiques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/attention-ces-packages-pypi-python-peuvent-vider-vos-portefeuilles-cryptographiques\/","title":{"rendered":"Attention\u00a0: ces packages PyPI Python peuvent vider vos portefeuilles cryptographiques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 mars 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">Crypto-monnaie \/ Cybercriminalit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Attention-ces-packages-PyPI-Python-peuvent-vider-vos-portefeuilles-cryptographiques.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chasseurs de menaces ont d\u00e9couvert un ensemble de sept packages sur le r\u00e9f\u00e9rentiel Python Package Index (PyPI) con\u00e7us pour voler <a rel=\"nofollow noopener\" href=\"https:\/\/en.bitcoin.it\/wiki\/Seed_phrase\" target=\"_blank\">Phrases mn\u00e9moniques BIP39<\/a> utilis\u00e9 pour r\u00e9cup\u00e9rer les cl\u00e9s priv\u00e9es d&#8217;un portefeuille de crypto-monnaie.<\/p>\n<p>La campagne d&#8217;attaque de la cha\u00eene d&#8217;approvisionnement logicielle a \u00e9t\u00e9 baptis\u00e9e BIPClip par ReversingLabs.  Les packages ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s collectivement 7\u00a0451 fois avant d\u2019\u00eatre supprim\u00e9s de PyPI.  La liste des packages est la suivante &#8211;<\/p>\n<p>BIPClip, qui s&#8217;adresse aux d\u00e9veloppeurs travaillant sur des projets li\u00e9s \u00e0 la g\u00e9n\u00e9ration et \u00e0 la s\u00e9curisation de portefeuilles de crypto-monnaie, serait actif depuis au moins le 4 d\u00e9cembre 2022, date \u00e0 laquelle hashdecrypt a \u00e9t\u00e9 publi\u00e9 pour la premi\u00e8re fois dans le registre.<\/p>\n<p>&#8220;Ce n&#8217;est que la derni\u00e8re campagne de cha\u00eene d&#8217;approvisionnement logicielle visant \u00e0 cibler les actifs cryptographiques&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Karlo Zanki. <a rel=\"nofollow noopener\" href=\"https:\/\/www.reversinglabs.com\/blog\/bipclip-malicious-pypi-packages-target-crypto-wallet-recovery-passwords\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.  &#8220;Cela confirme que la crypto-monnaie continue d&#8217;\u00eatre l&#8217;une des cibles les plus populaires pour les acteurs de la menace de la cha\u00eene d&#8217;approvisionnement.&#8221;<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Signe que les auteurs de la campagne ont pris soin d&#8217;\u00e9viter d&#8217;\u00eatre d\u00e9tect\u00e9s, l&#8217;un des packages en question &#8212; mnemonic_to_address &#8212; \u00e9tait d\u00e9pourvu de toute fonctionnalit\u00e9 malveillante, \u00e0 l&#8217;exception de la liste bip39-mnemonic-decrypt comme d\u00e9pendance, qui contenait le composant malveillant. .<\/p>\n<p>&#8220;M\u00eame s&#8217;ils ont choisi d&#8217;examiner les d\u00e9pendances du package, le nom du module import\u00e9 et la fonction invoqu\u00e9e sont soigneusement choisis pour imiter les fonctions l\u00e9gitimes et ne pas \u00e9veiller les soup\u00e7ons, car les impl\u00e9mentations de la norme BIP39 incluent de nombreuses op\u00e9rations cryptographiques&#8221;, a expliqu\u00e9 Zanki.<\/p>\n<p>Le package, quant \u00e0 lui, est con\u00e7u pour voler des phrases mn\u00e9moniques et exfiltrer les informations vers un serveur contr\u00f4l\u00e9 par un acteur.<\/p>\n<p>Deux autres packages identifi\u00e9s par ReversingLabs \u2013 public-address-generator et erc20-scanner \u2013 fonctionnent de mani\u00e8re analogue, le premier agissant comme un leurre pour transmettre les phrases mn\u00e9moniques au m\u00eame serveur de commande et de contr\u00f4le (C2).<\/p>\n<p>D&#8217;un autre c\u00f4t\u00e9, hashdecrypts fonctionne un peu diff\u00e9remment dans la mesure o\u00f9 il n&#8217;est pas con\u00e7u pour fonctionner en paire et contient en lui-m\u00eame un code presque identique pour r\u00e9colter les donn\u00e9es.<\/p>\n<p>Le package, selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement de logiciels, comprend des r\u00e9f\u00e9rences \u00e0 un profil GitHub nomm\u00e9 \u00ab HashSnake \u00bb, qui comprend un r\u00e9f\u00e9rentiel appel\u00e9 hCrypto qui est pr\u00e9sent\u00e9 comme un moyen d&#8217;extraire des phrases mn\u00e9moniques de portefeuilles cryptographiques \u00e0 l&#8217;aide du package hashdecrypts.<\/p>\n<p>Un examen plus approfondi du d\u00e9p\u00f4t <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/HashSnake\/hCrypto\/commit\/24275b32422f9f02056604cf11df55160e12cabe\" target=\"_blank\">valider l&#8217;historique<\/a> r\u00e9v\u00e8le que la campagne est en cours depuis plus d&#8217;un an sur la base du fait que l&#8217;un des scripts Python a pr\u00e9c\u00e9demment import\u00e9 le package hashdecrypt (sans le &#8220;s&#8221;) au lieu de hashdecrypts jusqu&#8217;au 1er mars 2024, la m\u00eame date \u00e0 laquelle hashdecrypts a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 sur PyPI. .<\/p>\n<p>Il convient de souligner que les acteurs malveillants derri\u00e8re le compte HashSnake sont \u00e9galement pr\u00e9sents sur <a rel=\"nofollow noopener\" href=\"https:\/\/t.me\/HashSnake\" target=\"_blank\">T\u00e9l\u00e9gramme<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.youtube.com\/@hashsnake1988\" target=\"_blank\">Youtube<\/a> pour annoncer leur warez.  Ceci comprend <a rel=\"nofollow noopener\" href=\"https:\/\/www.youtube.com\/watch?v=wvQTgWfzMew\" target=\"_blank\">publier une vid\u00e9o<\/a> le 7 septembre 2022, pr\u00e9sentant un outil de v\u00e9rification des journaux de chiffrement baptis\u00e9 xMultiChecker 2.0.<\/p>\n<p>&#8220;Le contenu de chacun des colis d\u00e9couverts a \u00e9t\u00e9 soigneusement con\u00e7u pour les rendre moins suspects&#8221;, a d\u00e9clar\u00e9 Zanki.<\/p>\n<p>&#8220;Ils \u00e9taient concentr\u00e9s sur la compromission des portefeuilles cryptographiques et le vol des cryptomonnaies qu&#8217;ils contenaient. Cette absence d&#8217;un programme et d&#8217;ambitions plus larges rendait moins probable que cette campagne fasse \u00e9chouer les outils de s\u00e9curit\u00e9 et de surveillance d\u00e9ploy\u00e9s au sein des organisations compromises.&#8221;<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Un-nouveau-kit-de-phishing-exploite-les-SMS-et-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les r\u00e9sultats soulignent une fois de plus les menaces de s\u00e9curit\u00e9 qui se cachent dans les r\u00e9f\u00e9rentiels de packages open source, exacerb\u00e9es par le fait que des services l\u00e9gitimes comme GitHub sont utilis\u00e9s comme canal pour <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/github-repos-used-for-distributing-malware\/\" target=\"_blank\">distribuer des logiciels malveillants<\/a>.<\/p>\n<p>En outre, les projets abandonn\u00e9s deviennent un vecteur attrayant pour les acteurs malveillants qui souhaitent prendre le contr\u00f4le des comptes des d\u00e9veloppeurs et publier des versions trojanis\u00e9es qui pourraient ensuite ouvrir la voie \u00e0 des attaques \u00e0 grande \u00e9chelle sur la cha\u00eene d&#8217;approvisionnement.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1710252941_873_Attention-ces-packages-PyPI-Python-peuvent-vider-vos-portefeuilles-cryptographiques.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1710252941_873_Attention-ces-packages-PyPI-Python-peuvent-vider-vos-portefeuilles-cryptographiques.jpg\" alt=\"Paquets Python PyPI\" border=\"0\" data-original-height=\"412\" data-original-width=\"728\" title=\"Paquets Python PyPI\"\/><\/a><\/div>\n<p>&#8220;Les actifs num\u00e9riques abandonn\u00e9s ne sont pas des reliques du pass\u00e9\u00a0; ce sont des bombes \u00e0 retardement et les attaquants en profitent de plus en plus, les transformant en chevaux de Troie au sein des \u00e9cosyst\u00e8mes open source&#8221;, Checkmarx <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/the-hidden-dangers-of-abandoned-digital-assets-in-open-source-ecosystems\/\" target=\"_blank\">not\u00e9<\/a> le mois dernier.<\/p>\n<p>&#8220;MavenGate et <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/checkmarx-security\/this-is-how-i-hijacked-cocoapods-subdomain-using-github-pages-4e368e849022\" target=\"_blank\">Cosses de cacao<\/a> des \u00e9tudes de cas mettent en \u00e9vidence comment des domaines et sous-domaines abandonn\u00e9s pourraient \u00eatre d\u00e9tourn\u00e9s pour induire les utilisateurs en erreur et propager des intentions malveillantes.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/watch-out-these-pypi-python-packages.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 mars 2024\ue804L&#8217;actualit\u00e9 des hackersCrypto-monnaie \/ Cybercriminalit\u00e9 Les chasseurs de menaces ont d\u00e9couvert un ensemble de sept packages sur le r\u00e9f\u00e9rentiel Python Package Index (PyPI) con\u00e7us pour voler Phrases mn\u00e9moniques BIP39 utilis\u00e9 pour r\u00e9cup\u00e9rer les cl\u00e9s priv\u00e9es d&#8217;un portefeuille de crypto-monnaie. La campagne d&#8217;attaque de la cha\u00eene d&#8217;approvisionnement logicielle a \u00e9t\u00e9 baptis\u00e9e BIPClip par ReversingLabs. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1190669,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,2256,1310,4168,13276,4165,4161,200267,4159,4171,200271,200268,200269,200270,7309,141,11774,69497,39385,128318,4172,4169,6611,4166,690,4164],"class_list":["post-1190668","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attention","tag-ces","tag-comment-pirater","tag-cryptographiques","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-packages","tag-peuvent","tag-portefeuilles","tag-pypi","tag-python","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-vider","tag-violation-de-donnees","tag-vos","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1190668","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1190668"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1190668\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1190669"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1190668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1190668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1190668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}