{"id":1234578,"date":"2024-07-11T17:18:56","date_gmt":"2024-07-11T19:18:56","guid":{"rendered":"https:\/\/teknomers.com\/fr\/60-nouveaux-packages-malveillants-decouverts-dans-une-attaque-de-la-chaine-dapprovisionnement-nuget\/"},"modified":"2024-07-11T17:19:01","modified_gmt":"2024-07-11T19:19:01","slug":"60-nouveaux-packages-malveillants-decouverts-dans-une-attaque-de-la-chaine-dapprovisionnement-nuget","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/60-nouveaux-packages-malveillants-decouverts-dans-une-attaque-de-la-chaine-dapprovisionnement-nuget\/","title":{"rendered":"60 nouveaux packages malveillants d\u00e9couverts dans une attaque de la cha\u00eene d&#8217;approvisionnement NuGet"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des logiciels \/ Renseignements sur les menaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/60-nouveaux-packages-malveillants-decouverts-dans-une-attaque-de-la.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des acteurs de la menace ont \u00e9t\u00e9 observ\u00e9s en train de publier une nouvelle vague de packages malveillants sur le gestionnaire de packages NuGet dans le cadre d&#8217;une campagne en cours qui a d\u00e9but\u00e9 en ao\u00fbt 2023, tout en ajoutant une nouvelle couche de furtivit\u00e9 pour \u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n<p>Les nouveaux packages, au nombre d&#8217;environ 60 et couvrant 290 versions, d\u00e9montrent une approche raffin\u00e9e par rapport \u00e0 l&#8217;ensemble pr\u00e9c\u00e9dent qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 en octobre 2023, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement en logiciels ReversingLabs.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Des-pirates-informatiques-lies-a-la-Chine-infiltrent-une-entreprise.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les attaquants sont pass\u00e9s de l&#8217;utilisation des int\u00e9grations MSBuild de NuGet \u00e0 \u00ab une strat\u00e9gie qui utilise des t\u00e9l\u00e9chargeurs simples et obscurcis qui sont ins\u00e9r\u00e9s dans des fichiers binaires PE l\u00e9gitimes \u00e0 l&#8217;aide du tissage du langage interm\u00e9diaire (IL), une technique de programmation .NET permettant de modifier le code d&#8217;une application apr\u00e8s la compilation \u00bb, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Karlo Zanki. <a rel=\"nofollow noopener\" href=\"https:\/\/www.reversinglabs.com\/blog\/malicious-nuget-campaign-uses-homoglyphs-and-il-weaving-to-fool-devs\" target=\"_blank\">dit<\/a>.<\/p>\n<p>L&#8217;objectif final des packages contrefaits, anciens et nouveaux, est de fournir un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance pr\u00eat \u00e0 l&#8217;emploi appel\u00e9 SeroXen RAT. Tous les packages identifi\u00e9s ont depuis \u00e9t\u00e9 supprim\u00e9s.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1720725535_226_60-nouveaux-packages-malveillants-decouverts-dans-une-attaque-de-la.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1720725535_226_60-nouveaux-packages-malveillants-decouverts-dans-une-attaque-de-la.png\" alt=\"Attaque de la cha\u00eene d'approvisionnement NuGet\" border=\"0\" data-original-height=\"297\" data-original-width=\"728\" title=\"Attaque de la cha\u00eene d'approvisionnement NuGet\"\/><\/a><\/div>\n<p>La derni\u00e8re collection de packages se caract\u00e9rise par l&#8217;utilisation d&#8217;une nouvelle technique appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.codecrafting.tips\/code-chronicles-21-il-weaving-technique\/\" target=\"_blank\">Tissage IL<\/a> qui permet d&#8217;injecter des fonctionnalit\u00e9s malveillantes dans un binaire .NET Portable Executable (PE) l\u00e9gitime provenant d&#8217;un package NuGet l\u00e9gitime.<\/p>\n<p>Cela inclut l&#8217;utilisation de packages open source populaires tels que <a rel=\"nofollow noopener\" href=\"https:\/\/www.nuget.org\/packages\/Guna.UI2.WinForms\" target=\"_blank\">Guna.UI2.WinForms<\/a> et en le corrigeant avec la m\u00e9thode susmentionn\u00e9e pour cr\u00e9er un package imposteur nomm\u00e9 \u00ab G\u057d\u0578a.UI3.W\u0456nf\u0585rms \u00bb, qui utilise des homoglyphes pour remplacer les lettres \u00ab u \u00bb, \u00ab n \u00bb, \u00ab i \u00bb et \u00ab o \u00bb par leurs \u00e9quivalents \u00ab \u057d \u00bb (u057D), \u00ab \u0578 \u00bb (u0578), \u00ab \u0456 \u00bb (u0456) et \u00ab \u0585 \u00bb (u0585).<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-failles-critiques-non-corrigees-ont-ete-revelees-dans-le.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab Les acteurs de la menace font constamment \u00e9voluer les m\u00e9thodes et les tactiques qu&#8217;ils utilisent pour compromettre et infecter leurs victimes avec du code malveillant utilis\u00e9 pour extraire des donn\u00e9es sensibles ou donner aux attaquants le contr\u00f4le des actifs informatiques \u00bb, a d\u00e9clar\u00e9 Zanki.<\/p>\n<p>\u00ab Cette derni\u00e8re campagne met en \u00e9vidence de nouvelles fa\u00e7ons dont les acteurs malveillants complotent pour tromper les d\u00e9veloppeurs ainsi que les \u00e9quipes de s\u00e9curit\u00e9 en les incitant \u00e0 t\u00e9l\u00e9charger et \u00e0 utiliser des packages malveillants ou falsifi\u00e9s provenant de gestionnaires de packages open source populaires comme NuGet. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/60-new-malicious-packages-uncovered-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 juillet 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 des logiciels \/ Renseignements sur les menaces Des acteurs de la menace ont \u00e9t\u00e9 observ\u00e9s en train de publier une nouvelle vague de packages malveillants sur le gestionnaire de packages NuGet dans le cadre d&#8217;une campagne en cours qui a d\u00e9but\u00e9 en ao\u00fbt 2023, tout en ajoutant une nouvelle couche de furtivit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1234579,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,1933,2953,4168,4158,4165,429,3242,13954,238584,200271,4590,238334,98340,4588,153506,7309,238617,4172,4169,196,4166,238583],"class_list":["post-1234578","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-attaque","tag-chaine","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-dans","tag-dapprovisionnement","tag-decouverts","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-malveillants","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-nouveaux","tag-nuget","tag-packages","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1234578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1234578"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1234578\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1234579"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1234578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1234578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1234578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}