Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un certain nombre de packages malveillants dans le registre NPM ciblant sp\u00e9cifiquement un certain nombre d’entreprises de premier plan bas\u00e9es en Allemagne pour mener des attaques sur la cha\u00eene d’approvisionnement.<\/p>\n
“Par rapport \u00e0 la plupart des logiciels malveillants trouv\u00e9s dans le r\u00e9f\u00e9rentiel NPM, cette charge utile semble particuli\u00e8rement dangereuse\u00a0: un logiciel malveillant tr\u00e8s sophistiqu\u00e9 et obscurci qui agit comme une porte d\u00e9rob\u00e9e et permet \u00e0 l’attaquant de prendre le contr\u00f4le total de la machine infect\u00e9e”, ont d\u00e9clar\u00e9 des chercheurs de JFrog. mentionn\u00e9<\/a> dans un nouveau rapport.<\/p>\n La soci\u00e9t\u00e9 DevOps a d\u00e9clar\u00e9 que les preuves indiquent qu’il s’agit soit du travail d’un acteur de menace sophistiqu\u00e9, soit d’un test de p\u00e9n\u00e9tration “tr\u00e8s agressif”.<\/p>\n Tous les packages malveillants, dont la plupart ont depuis \u00e9t\u00e9 supprim\u00e9s du r\u00e9f\u00e9rentiel, ont \u00e9t\u00e9 attribu\u00e9s \u00e0 quatre “mainteneurs” – bertelsmannnpm, boschnodemodules, stihlnodemodules et dbschenkernpm – indiquant une tentative d’usurper l’identit\u00e9 d’entreprises l\u00e9gitimes telles que Bertelsmann, Bosch, Stihl et DB. Schenker.<\/p>\n Certains des noms de packages seraient tr\u00e8s sp\u00e9cifiques, ce qui soul\u00e8ve la possibilit\u00e9 que l’adversaire ait r\u00e9ussi \u00e0 identifier les biblioth\u00e8ques h\u00e9berg\u00e9es dans les r\u00e9f\u00e9rentiels internes des entreprises dans le but d’organiser une attaque par confusion de d\u00e9pendances.<\/p>\n
![\"Attaque](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652263950_454_Des-paquets-NPM-malveillants-ciblent-des-entreprises-allemandes-dans-une.jpg\" "\\"Attaque")
<\/div>\n