{"id":1275851,"date":"2024-08-11T10:53:05","date_gmt":"2024-08-11T12:53:05","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-utilisateurs-de-la-bibliotheque-pypi-de-solana-volent-les-cles-des-portefeuilles-de-la-blockchain\/"},"modified":"2024-08-11T10:53:10","modified_gmt":"2024-08-11T12:53:10","slug":"les-utilisateurs-de-la-bibliotheque-pypi-de-solana-volent-les-cles-des-portefeuilles-de-la-blockchain","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-utilisateurs-de-la-bibliotheque-pypi-de-solana-volent-les-cles-des-portefeuilles-de-la-blockchain\/","title":{"rendered":"Les utilisateurs de la biblioth\u00e8que PyPI de Solana volent les cl\u00e9s des portefeuilles de la blockchain"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement et des logiciels<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Les-utilisateurs-de-la-bibliotheque-PyPI-de-Solana-volent-les.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau package malveillant sur le r\u00e9f\u00e9rentiel Python Package Index (PyPI) qui se fait passer pour une biblioth\u00e8que de la plateforme blockchain Solana mais est en r\u00e9alit\u00e9 con\u00e7u pour voler les secrets des victimes.<\/p>\n<p>\u00ab Le projet l\u00e9gitime d&#8217;API Python Solana est connu sous le nom de \u00ab solana-py \u00bb sur GitHub, mais simplement \u00ab<a rel=\"nofollow noopener\" href=\"https:\/\/pypi.org\/project\/solana\/\" target=\"_blank\">Solana<\/a>\u00ab sur le registre des logiciels Python, PyPI \u00bb, a d\u00e9clar\u00e9 Ax Sharma, chercheur chez Sonatype <a rel=\"nofollow noopener\" href=\"https:\/\/www.sonatype.com\/blog\/an-ideal-pypi-typosquat-solana-py-is-here-to-steal-your-crypto-keys\" target=\"_blank\">dit<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re. \u00ab Cette l\u00e9g\u00e8re diff\u00e9rence de nom a \u00e9t\u00e9 exploit\u00e9e par un acteur malveillant qui a publi\u00e9 un projet \u00ab solana-py \u00bb sur PyPI. \u00bb<\/p>\n<p>Le package malveillant \u00ab solana-py \u00bb a attir\u00e9 un total de <a rel=\"nofollow noopener\" href=\"https:\/\/www.pepy.tech\/projects\/solana-py\" target=\"_blank\">1 122 t\u00e9l\u00e9chargements<\/a> depuis sa publication le 4 ao\u00fbt 2024. Il n&#8217;est plus disponible en t\u00e9l\u00e9chargement sur PyPI.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-a-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;aspect le plus frappant de la biblioth\u00e8que est qu&#8217;elle portait les num\u00e9ros de version 0.34.3, 0.34.4 et 0.34.5. La derni\u00e8re version du package l\u00e9gitime \u00ab solana \u00bb est la 0.34.3. Cela indique clairement une tentative de la part de l&#8217;acteur malveillant de tromper les utilisateurs recherchant \u00ab solana \u00bb en les incitant \u00e0 t\u00e9l\u00e9charger par inadvertance \u00ab solana-py \u00bb \u00e0 la place.<\/p>\n<p>De plus, le package malveillant emprunte le code r\u00e9el de son homologue, mais injecte du code suppl\u00e9mentaire dans le script \u00ab __init__.py \u00bb qui est responsable de la collecte des cl\u00e9s du portefeuille de la blockchain Solana \u00e0 partir du syst\u00e8me.<\/p>\n<p>Ces informations sont ensuite exfiltr\u00e9es vers un domaine Hugging Face Spaces exploit\u00e9 par l&#8217;acteur de la menace (\u00ab treeprime-gen.hf \u00bb).[.]&#8221;espace&#8221;), soulignant une fois de plus comment les acteurs de la menace abusent <a rel=\"nofollow noopener\" href=\"https:\/\/www.sonatype.com\/blog\/open-source-ml\/ai-models-attackers-next-potential-target\" target=\"_blank\">services l\u00e9gitimes<\/a> \u00e0 des fins malveillantes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Les-utilisateurs-de-la-bibliotheque-PyPI-de-Solana-volent-les.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Les-utilisateurs-de-la-bibliotheque-PyPI-de-Solana-volent-les.png\" alt=\"\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\"\/><\/a><\/div>\n<p>La campagne d&#8217;attaque pr\u00e9sente un risque pour la cha\u00eene d&#8217;approvisionnement dans la mesure o\u00f9 l&#8217;enqu\u00eate de Sonatype a r\u00e9v\u00e9l\u00e9 que des biblioth\u00e8ques l\u00e9gitimes comme \u00ab\u00a0solders\u00a0\u00bb font r\u00e9f\u00e9rence \u00e0 \u00ab\u00a0solana-py\u00a0\u00bb dans leurs <a rel=\"nofollow noopener\" href=\"https:\/\/pypi.org\/project\/solders\/#description\" target=\"_blank\">Documentation de PyPI<\/a>conduisant \u00e0 un sc\u00e9nario dans lequel les d\u00e9veloppeurs auraient pu t\u00e9l\u00e9charger par erreur \u00ab\u00a0solana-py\u00a0\u00bb depuis PyPI et \u00e9largir la surface d&#8217;attaque.<\/p>\n<p>\u00ab En d&#8217;autres termes, si un d\u00e9veloppeur utilisant le package PyPI l\u00e9gitime \u00ab\u00a0solders\u00a0\u00bb dans son application est induit en erreur (par la documentation des solders) et tombe dans le pi\u00e8ge du projet \u00ab\u00a0solana-py\u00a0\u00bb typosquatt\u00e9, il introduirait par inadvertance un voleur de crypto dans son application \u00bb, a expliqu\u00e9 Sharma.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab Cela volerait non seulement leurs secrets, mais aussi ceux de tout utilisateur ex\u00e9cutant l&#8217;application du d\u00e9veloppeur. \u00bb<\/p>\n<p>Cette r\u00e9v\u00e9lation intervient alors que Phylum a d\u00e9clar\u00e9 avoir identifi\u00e9 des centaines de milliers de packages npm de spam sur le registre contenant des marqueurs d&#8217;abus du protocole Tea, une campagne qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e pour la premi\u00e8re fois en avril 2024.<\/p>\n<p>&#8220;Le projet de protocole du th\u00e9 est <a rel=\"nofollow noopener\" href=\"https:\/\/tea.xyz\/blog\/proof-of-contribution\" target=\"_blank\">prendre des mesures<\/a> pour rem\u00e9dier \u00e0 ce probl\u00e8me&#8221;, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement <a rel=\"nofollow noopener\" href=\"https:\/\/blog.phylum.io\/the-great-npm-garbage-patch\/\" target=\"_blank\">dit<\/a>\u00ab Il serait injuste que les participants l\u00e9gitimes au protocole Tea voient leur r\u00e9mun\u00e9ration r\u00e9duite parce que d&#8217;autres escroquent le syst\u00e8me. De plus, npm a commenc\u00e9 \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories?query=type%3Amalware+zitterorg\" target=\"_blank\">\u00e9liminer certains de ces spammeurs<\/a>mais le taux de retrait ne correspond pas au nouveau taux de publication. &#8220;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/rogue-pypi-library-solana-users-steals.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 ao\u00fbt 2024\ue804Ravie LakshmananS\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement et des logiciels Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau package malveillant sur le r\u00e9f\u00e9rentiel Python Package Index (PyPI) qui se fait passer pour une biblioth\u00e8que de la plateforme blockchain Solana mais est en r\u00e9alit\u00e9 con\u00e7u pour voler les secrets des victimes. \u00ab Le projet l\u00e9gitime [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1275852,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,17448,19233,6208,4168,4158,6124,133,65,238584,200271,238334,98340,11774,69497,238617,246491,4172,92710,7529,4166,21353,238583],"class_list":["post-1275851","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-bibliotheque","tag-blockchain","tag-cles","tag-comment-pirater","tag-cyber-actualites","tag-cyberattaques","tag-des","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-portefeuilles","tag-pypi","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-solana","tag-utilisateurs","tag-violation-de-donnees","tag-volent","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1275851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1275851"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1275851\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1275852"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1275851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1275851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1275851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}