{"id":1557280,"date":"2025-02-27T03:21:06","date_gmt":"2025-02-27T05:21:06","guid":{"rendered":"https:\/\/teknomers.com\/fr\/paquet-pypi-malveillant-automslc-active-104k-telechargements-de-musique-deezer-non-autorises\/"},"modified":"2025-02-27T03:21:11","modified_gmt":"2025-02-27T05:21:11","slug":"paquet-pypi-malveillant-automslc-active-104k-telechargements-de-musique-deezer-non-autorises","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/paquet-pypi-malveillant-automslc-active-104k-telechargements-de-musique-deezer-non-autorises\/","title":{"rendered":"Paquet PYPI malveillant &quot;automslc&quot; Active 104k + t\u00e9l\u00e9chargements de musique deezer non autoris\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 f\u00e9vrier 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Malware \/ crypto-monnaie<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Paquet-PYPI-malveillant-quotautomslcquot-Active-104k-telechargements-de-musique.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont signal\u00e9 une biblioth\u00e8que Python malveillante sur le r\u00e9f\u00e9rentiel Python Package Index (PYPI) qui facilite les t\u00e9l\u00e9chargements de musique non autoris\u00e9e \u00e0 partir du service de streaming de musique Deezer.<\/p>\n<p>Le package en question est AutomsLC, qui a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 plus de 104 000 fois \u00e0 ce jour. Publi\u00e9 pour la premi\u00e8re fois en mai 2019, il <a rel=\"noopener nofollow\" href=\"https:\/\/pypi.org\/project\/automslc\/\" target=\"_blank\">Reste disponible<\/a> sur PYPI au moment de l&#8217;\u00e9criture.<\/p>\n<p>&#8220;Bien que Automslc, qui ait \u00e9t\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/pepy.tech\/projects\/automslc\" target=\"_blank\">t\u00e9l\u00e9charg\u00e9<\/a> Plus de 100 000 fois, pr\u00e9tend offrir une automatisation musicale et une r\u00e9cup\u00e9ration des m\u00e9tadonn\u00e9es, elle contourne secr\u00e8tement les restrictions d&#8217;acc\u00e8s de Deezer en int\u00e9grant des informations d&#8217;identification en dur et en communiquant avec un serveur de commande et de contr\u00f4le (C2) &#8221; <a rel=\"noopener nofollow\" href=\"https:\/\/socket.dev\/blog\/malicious-pypi-package-exploits-deezer-api-for-coordinated-music-piracy\" target=\"_blank\">dit<\/a> Dans un rapport publi\u00e9 aujourd&#8217;hui.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Meta-confirme-lattaque-de-logiciels-spyware-zero-clique.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Plus pr\u00e9cis\u00e9ment, le package est con\u00e7u pour se connecter \u00e0 la plate-forme de streaming de musique fran\u00e7aise via des informations d&#8217;identification appliqu\u00e9s par l&#8217;utilisateur et cod\u00e9es durs, recueillir des m\u00e9tadonn\u00e9es li\u00e9es \u00e0 la piste et t\u00e9l\u00e9charger des fichiers audio complets en violation des termes de l&#8217;API de Deezer.<\/p>\n<p>Le package communique \u00e9galement p\u00e9riodiquement avec un serveur distant situ\u00e9 \u00e0 &#8220;54.39.49[.]17: 8031 \u200b\u200b&#8221;Pour fournir des mises \u00e0 jour sur le statut de t\u00e9l\u00e9chargement, donnant ainsi \u00e0 l&#8217;acteur de menace un contr\u00f4le centralis\u00e9 sur l&#8217;op\u00e9ration de piratage de musique coordonn\u00e9e.<\/p>\n<p>Autrement dit, AutomsLC transforme efficacement les syst\u00e8mes des utilisateurs de package en un r\u00e9seau illicite pour faciliter les t\u00e9l\u00e9chargements de musique en vrac d&#8217;une mani\u00e8re non autoris\u00e9e. L&#8217;adresse IP est associ\u00e9e \u00e0 un domaine nomm\u00e9 &#8220;[.]Win, &#8220;qui serait utilis\u00e9 par l&#8217;acteur de menace pour superviser l&#8217;op\u00e9ration de t\u00e9l\u00e9chargement distribu\u00e9e.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1740633666_430_Paquet-PYPI-malveillant-quotautomslcquot-Active-104k-telechargements-de-musique.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1740633666_430_Paquet-PYPI-malveillant-quotautomslcquot-Active-104k-telechargements-de-musique.png\" alt=\"T\u00e9l\u00e9chargements de musique deezer\" border=\"0\" data-original-height=\"599\" data-original-width=\"728\" title=\"T\u00e9l\u00e9chargements de musique deezer\"\/><\/a><\/div>\n<p>&#8220;Les termes de l&#8217;API de Deezer interdisent le stockage local ou hors ligne du contenu audio complet, mais en t\u00e9l\u00e9chargeant et en d\u00e9cryptant des pistes enti\u00e8res, AutomsLC contourne cette limitation, en pla\u00e7ant potentiellement les utilisateurs au risque de r\u00e9percussions l\u00e9gales&#8221;, a d\u00e9clar\u00e9 Boychenko.<\/p>\n<p>La divulgation intervient alors que la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement logicielle a d\u00e9taill\u00e9 un package NPM voyou appel\u00e9 @ ton-wallet \/ cr\u00e9ation qui a \u00e9t\u00e9 trouv\u00e9 en train de voler des phrases mn\u00e9moniques aux utilisateurs et d\u00e9veloppeurs sans m\u00e9fiance dans l&#8217;\u00e9cosyst\u00e8me Ton, tout en usurpant l&#8217;identit\u00e9 du package l\u00e9gitime @ ton \/ ton.<\/p>\n<p>Le package, <a rel=\"noopener nofollow\" href=\"https:\/\/www.npmjs.com\/package\/@ton-wallet\/create\" target=\"_blank\">premi\u00e8re publication<\/a> au registre du NPM en ao\u00fbt 2024, a attir\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/npm-stat.com\/charts.html?package=%40ton-wallet%2Fcreate\" target=\"_blank\">584 t\u00e9l\u00e9chargements<\/a> \u00e0 ce jour. Il reste disponible en t\u00e9l\u00e9chargement.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1738603713_19_PYPI-introduit-le-statut-darchives-pour-alerter-les-utilisateurs-sur.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La fonctionnalit\u00e9 malveillante int\u00e9gr\u00e9e dans la biblioth\u00e8que est capable d&#8217;extraire le processus. Variable d&#8217;environnement entenaire. Les informations sont transmises \u00e0 un bot t\u00e9l\u00e9gramme contr\u00f4l\u00e9 par un attaquant.<\/p>\n<p>&#8220;Cette attaque pr\u00e9sente des risques de s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement s\u00e9v\u00e8res, ciblant les d\u00e9veloppeurs et les utilisateurs int\u00e9grant des portefeuilles en tonne dans leurs applications&#8221;, a d\u00e9clar\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/socket.dev\/blog\/ton-wallet-security-threat-malicious-npm-package-steals-cryptocurrency-wallet-keys\" target=\"_blank\">dit<\/a>. &#8220;Des audits de d\u00e9pendance r\u00e9guliers et des outils de balayage automatis\u00e9s doivent \u00eatre utilis\u00e9s pour d\u00e9tecter les comportements anormaux ou malveillants dans des forfaits tiers avant d&#8217;\u00eatre int\u00e9gr\u00e9s dans des environnements de production.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/malicious-pypi-package-automslc-enables.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 f\u00e9vrier 2025\ue804Ravie LakshmananMalware \/ crypto-monnaie Les chercheurs en cybers\u00e9curit\u00e9 ont signal\u00e9 une biblioth\u00e8que Python malveillante sur le r\u00e9f\u00e9rentiel Python Package Index (PYPI) qui facilite les t\u00e9l\u00e9chargements de musique non autoris\u00e9e \u00e0 partir du service de streaming de musique Deezer. Le package en question est AutomsLC, qui a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 plus de 104 000 fois [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1557281,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[283152,9261,274266,274265,8717,4168,79002,274264,4161,274263,6124,51904,7733,274267,4160,1185,1482,69497,283151,238617,246491,4172,67468,79016,4166,4164],"class_list":["post-1557280","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-104k","tag-active","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-autorises","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-deezer","tag-malveillant","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-musique","tag-paquet","tag-pypi","tag-quotautomslcquot","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-telechargements","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1557280","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1557280"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1557280\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1557281"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1557280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1557280"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1557280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}