{"id":244319,"date":"2022-07-07T13:24:43","date_gmt":"2022-07-07T15:24:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/plus-de-1200-packages-npm-impliques-dans-mignonboi-campagne-de-cryptominage\/"},"modified":"2022-07-07T13:24:45","modified_gmt":"2022-07-07T15:24:45","slug":"plus-de-1200-packages-npm-impliques-dans-mignonboi-campagne-de-cryptominage","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/plus-de-1200-packages-npm-impliques-dans-mignonboi-campagne-de-cryptominage\/","title":{"rendered":"Plus de 1200 packages NPM impliqu\u00e9s dans &quot;mignonboi&quot; Campagne de cryptominage"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs ont d\u00e9voil\u00e9 une nouvelle campagne d&#8217;extraction de crypto-monnaie \u00e0 grande \u00e9chelle ciblant le r\u00e9f\u00e9rentiel de packages JavaScript NPM.<\/p>\n<p>L&#8217;activit\u00e9 malveillante, attribu\u00e9e \u00e0 un acteur mena\u00e7ant la cha\u00eene d&#8217;approvisionnement logicielle surnomm\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/cuteboi.info\/\" target=\"_blank\">mignonboi<\/a>implique un ensemble de 1 283 modules malveillants qui ont \u00e9t\u00e9 publi\u00e9s de mani\u00e8re automatis\u00e9e \u00e0 partir de plus de 1 000 comptes d&#8217;utilisateurs diff\u00e9rents.<\/p>\n<p>&#8220;Cela a \u00e9t\u00e9 fait \u00e0 l&#8217;aide d&#8217;une automatisation qui inclut la capacit\u00e9 de r\u00e9ussir le d\u00e9fi NPM 2FA&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 isra\u00e9lienne de test de s\u00e9curit\u00e9 des applications Checkmarx. <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/cuteboi-detected-preparing-a-large-scale-crypto-mining-campaign-on-npm-users\/\" target=\"_blank\">a dit<\/a>.  &#8220;Ce groupe de packages semble faire partie d&#8217;un attaquant qui exp\u00e9rimente \u00e0 ce stade.&#8221;<\/p>\n<p>Tous les packages publi\u00e9s en question h\u00e9bergeraient un code source presque identique \u00e0 partir d&#8217;un package d\u00e9j\u00e0 existant nomm\u00e9 eazyminer qui est utilis\u00e9 pour exploiter Monero en utilisant des ressources inutilis\u00e9es sur des serveurs Web.<\/p>\n<p>Une modification notable concerne l&#8217;URL \u00e0 laquelle la crypto-monnaie extraite doit \u00eatre envoy\u00e9e, bien que l&#8217;installation des modules malveillants n&#8217;entra\u00eene pas d&#8217;effet n\u00e9gatif.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Campagne de cryptominage\" border=\"0\" data-original-height=\"268\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657207483_512_Plus-de-1200-packages-NPM-impliques-dans-quotmignonboiquot-Campagne-de.jpg\" title=\"Campagne de cryptominage\" \/><\/div>\n<p>&#8220;Le code copi\u00e9 de <a rel=\"nofollow noopener\" href=\"https:\/\/www.npmjs.com\/package\/eazyminer\" target=\"_blank\">eazyminer<\/a> inclut une fonctionnalit\u00e9 de mineur destin\u00e9e \u00e0 \u00eatre d\u00e9clench\u00e9e \u00e0 partir d&#8217;un autre programme et non comme un outil autonome \u00bb, a d\u00e9clar\u00e9 le chercheur Aviad Gershon. \u00ab L&#8217;attaquant n&#8217;a pas modifi\u00e9 cette fonctionnalit\u00e9 du code et pour cette raison, il ne fonctionnera pas lors de l&#8217;installation. &#8220;<\/p>\n<p>Comme observ\u00e9 dans le cas de RED-LILI plus t\u00f4t cette ann\u00e9e, les packages sont publi\u00e9s via une technique d&#8217;automatisation qui permet \u00e0 l&#8217;auteur de la menace de contourner les protections d&#8217;authentification \u00e0 deux facteurs (2FA).<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Campagne de cryptominage\" border=\"0\" data-original-height=\"630\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657207483_686_Plus-de-1200-packages-NPM-impliques-dans-quotmignonboiquot-Campagne-de.jpg\" title=\"Campagne de cryptominage\" \/><\/div>\n<p>Cependant, alors que le premier impliquait de configurer un serveur personnalis\u00e9 et d&#8217;utiliser une combinaison d&#8217;outils tels que Selenium et Interactsh pour cr\u00e9er par programme un compte d&#8217;utilisateur NPM et vaincre 2FA, CuteBoi s&#8217;appuie sur un service de messagerie jetable appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/mail.tm\/en\/\" target=\"_blank\">mail.tm<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La plateforme gratuite propose \u00e9galement un <a rel=\"nofollow noopener\" href=\"https:\/\/docs.mail.tm\/#how-it-works\" target=\"_blank\">API REST<\/a>&#8220;permettant aux programmes d&#8217;ouvrir des bo\u00eetes aux lettres jetables et de lire les e-mails re\u00e7us qui leur sont envoy\u00e9s avec un simple appel API&#8221;, permettant \u00e0 l&#8217;acteur de la menace de contourner le d\u00e9fi 2FA lors de la cr\u00e9ation d&#8217;un compte utilisateur.<\/p>\n<p>Les r\u00e9sultats co\u00efncident avec une autre attaque g\u00e9n\u00e9ralis\u00e9e de la cha\u00eene d&#8217;approvisionnement logicielle li\u00e9e au NPM, baptis\u00e9e IconBurst, con\u00e7ue pour collecter des donn\u00e9es sensibles \u00e0 partir de formulaires int\u00e9gr\u00e9s dans des applications mobiles et des sites Web en aval.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/over-1200-npm-packages-found-involved.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs ont d\u00e9voil\u00e9 une nouvelle campagne d&#8217;extraction de crypto-monnaie \u00e0 grande \u00e9chelle ciblant le r\u00e9f\u00e9rentiel de packages JavaScript NPM. L&#8217;activit\u00e9 malveillante, attribu\u00e9e \u00e0 un acteur mena\u00e7ant la cha\u00eene d&#8217;approvisionnement logicielle surnomm\u00e9 mignonboiimplique un ensemble de 1 283 modules malveillants qui ont \u00e9t\u00e9 publi\u00e9s de mani\u00e8re automatis\u00e9e \u00e0 partir de plus de 1 000 comptes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":244320,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2930,4168,84829,4158,4165,4161,429,11023,4157,4159,4171,4170,4167,4160,4163,4162,7310,7309,87117,4172,4169,4166,4164],"class_list":["post-244319","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-campagne","tag-comment-pirater","tag-cryptominage","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-impliques","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-npm","tag-packages","tag-quotmignonboiquot","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/244319","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=244319"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/244319\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/244320"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=244319"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=244319"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=244319"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}