{"id":240422,"date":"2022-07-05T12:52:16","date_gmt":"2022-07-05T14:52:16","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-des-packages-npm-malveillants-qui-volent-des-donnees-a-partir-dapplications-et-de-formulaires-web\/"},"modified":"2022-07-05T12:52:17","modified_gmt":"2022-07-05T14:52:17","slug":"des-chercheurs-decouvrent-des-packages-npm-malveillants-qui-volent-des-donnees-a-partir-dapplications-et-de-formulaires-web","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-des-packages-npm-malveillants-qui-volent-des-donnees-a-partir-dapplications-et-de-formulaires-web\/","title":{"rendered":"Des chercheurs d\u00e9couvrent des packages NPM malveillants qui volent des donn\u00e9es \u00e0 partir d&#8217;applications et de formulaires Web"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une attaque g\u00e9n\u00e9ralis\u00e9e de la cha\u00eene d&#8217;approvisionnement logicielle a cibl\u00e9 le gestionnaire de packages NPM au moins depuis d\u00e9cembre 2021 avec des modules malveillants con\u00e7us pour voler les donn\u00e9es saisies dans les formulaires par les utilisateurs sur les sites Web qui les incluent.<\/p>\n<p>L&#8217;attaque coordonn\u00e9e, baptis\u00e9e IconBurst par ReversingLabs, implique pas moins de deux douzaines de packages NPM qui incluent du JavaScript obscurci, qui est livr\u00e9 avec un code malveillant pour r\u00e9colter des donn\u00e9es sensibles \u00e0 partir de formulaires int\u00e9gr\u00e9s d&#8217;applications mobiles et de sites Web en aval.<\/p>\n<p>&#8220;Ces attaques clairement malveillantes reposaient sur le typo-squatting, une technique dans laquelle les attaquants proposent des packages via des r\u00e9f\u00e9rentiels publics avec des noms similaires &#8211; ou des fautes d&#8217;orthographe courantes de &#8211; packages l\u00e9gitimes&#8221;, a d\u00e9clar\u00e9 Karlo Zanki, chercheur en s\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.reversinglabs.com\/blog\/iconburst-npm-software-supply-chain-attack-grabs-data-from-apps-websites\" target=\"_blank\">a dit<\/a> dans un rapport de mardi.  &#8220;Les attaquants se sont fait passer pour des modules NPM \u00e0 fort trafic comme les parapluies et les packages publi\u00e9s par ionic.io.&#8221;<\/p>\n<p>Les packages en question, dont la plupart ont \u00e9t\u00e9 publi\u00e9s au cours des derniers mois, ont \u00e9t\u00e9 collectivement t\u00e9l\u00e9charg\u00e9s plus de 27 000 fois \u00e0 ce jour.  Pire encore, la majorit\u00e9 des modules continuent d&#8217;\u00eatre disponibles en t\u00e9l\u00e9chargement \u00e0 partir du r\u00e9f\u00e9rentiel.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657032735_564_Des-chercheurs-decouvrent-des-packages-NPM-malveillants-qui-volent-des.jpg\" \/><\/div>\n<p>Certains des modules malveillants les plus t\u00e9l\u00e9charg\u00e9s sont r\u00e9pertori\u00e9s ci-dessous &#8211;<\/p>\n<ul>\n<li>paquet d&#8217;ic\u00f4nes (17 774)<\/li>\n<li>ionique (3\u00a0724)<\/li>\n<li>biblioth\u00e8ques ajax (2\u00a0440)<\/li>\n<li>ic\u00f4ne de pied de page (1\u00a0903)<\/li>\n<li>parapluies (686)<\/li>\n<li>biblioth\u00e8que ajax (530)<\/li>\n<li>pack-icones (468)<\/li>\n<li>paquet d&#8217;ic\u00f4nes (380)<\/li>\n<li>ensemble de racleurs (185), et<\/li>\n<li>icones-paquets (170)<\/li>\n<\/ul>\n<p>Dans un cas observ\u00e9 par ReversingLabs, les donn\u00e9es exfiltr\u00e9es par icon-package ont \u00e9t\u00e9 achemin\u00e9es vers un domaine nomm\u00e9 ionicio[.]com, une page sosie con\u00e7ue pour ressembler \u00e0 l&#8217;ionique l\u00e9gitime[.]site io.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les auteurs de logiciels malveillants \u00e0 l&#8217;origine de la campagne ont encore modifi\u00e9 leurs tactiques ces derniers mois pour recueillir des informations \u00e0 partir de chaque \u00e9l\u00e9ment de formulaire sur la page Web, ce qui indique une approche agressive de la collecte de donn\u00e9es.<\/p>\n<p>&#8220;La nature d\u00e9centralis\u00e9e et modulaire du d\u00e9veloppement d&#8217;applications signifie que les applications et les services ne sont aussi solides que leur composant le moins s\u00e9curis\u00e9&#8221;, a not\u00e9 Zanki.  &#8220;Le succ\u00e8s de cette attaque [&#8230;] souligne la nature en roue libre du d\u00e9veloppement d&#8217;applications et les faibles barri\u00e8res emp\u00eachant le code malveillant ou m\u00eame vuln\u00e9rable d&#8217;entrer dans les applications et les environnements informatiques sensibles.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/researchers-uncover-malicious-npm.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une attaque g\u00e9n\u00e9ralis\u00e9e de la cha\u00eene d&#8217;approvisionnement logicielle a cibl\u00e9 le gestionnaire de packages NPM au moins depuis d\u00e9cembre 2021 avec des modules malveillants con\u00e7us pour voler les donn\u00e9es saisies dans les formulaires par les utilisateurs sur les sites Web qui les incluent. L&#8217;attaque coordonn\u00e9e, baptis\u00e9e IconBurst par ReversingLabs, implique pas moins de deux douzaines [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":240423,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,4168,4158,4165,4161,28159,3073,133,1343,48879,4157,4159,4171,4170,4167,4590,4160,4163,4162,7310,7309,2115,364,4172,4169,4166,21353,4164,2784],"class_list":["post-240422","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dapplications","tag-decouvrent","tag-des","tag-donnees","tag-formulaires","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-npm","tag-packages","tag-partir","tag-qui","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-volent","tag-vulnerabilite-logicielle","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/240422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=240422"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/240422\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/240423"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=240422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=240422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=240422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}