{"id":304077,"date":"2022-08-09T10:50:13","date_gmt":"2022-08-09T12:50:13","guid":{"rendered":"https:\/\/teknomers.com\/fr\/10-bibliotheques-python-de-vol-dinformations-didentification-trouvees-sur-le-referentiel-pypi\/"},"modified":"2022-08-09T10:50:14","modified_gmt":"2022-08-09T12:50:14","slug":"10-bibliotheques-python-de-vol-dinformations-didentification-trouvees-sur-le-referentiel-pypi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/10-bibliotheques-python-de-vol-dinformations-didentification-trouvees-sur-le-referentiel-pypi\/","title":{"rendered":"10 biblioth\u00e8ques Python de vol d&#8217;informations d&#8217;identification trouv\u00e9es sur le r\u00e9f\u00e9rentiel PyPI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Dans ce qui est encore un autre cas de paquets malveillants qui se glissent dans les r\u00e9f\u00e9rentiels de code publics, 10 modules ont \u00e9t\u00e9 supprim\u00e9s du Python Package Index (PyPI) pour leur capacit\u00e9 \u00e0 r\u00e9colter des points de donn\u00e9es critiques tels que les mots de passe et les jetons Api.<\/p>\n<p>Les packages &#8220;installent des voleurs d&#8217;informations qui permettent aux attaquants de voler les donn\u00e9es priv\u00e9es et les informations d&#8217;identification personnelles des d\u00e9veloppeurs&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 Check Point. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2022\/cloudguard-spectral-detects-several-malicious-packages-on-pypi-the-official-software-repository-for-python-developers\/\" target=\"_blank\">a dit<\/a> dans un rapport du lundi.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgvfqow2z1XORevUpzKGWWXZ2DP4dMaNi-7cycpa3J_bSZKv0tO6MP40HLl7lvVJDIswOmb6I-YoNMLJym4v9oLZQczujsMqcttB3M_Cvm6E-zLs0XrpwaTZ_SGFjckDfi3CPfijZaii8Z88_btcKeHKKfxm7cDyF3kaVvsirGpb2JWVH0Ot3xGiC2sZg\/s1600\/strike-728.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Un bref r\u00e9sum\u00e9 des packages incrimin\u00e9s est ci-dessous &#8211;<\/p>\n<ul>\n<li><strong>Ascii2text<\/strong>qui t\u00e9l\u00e9charge un script n\u00e9faste qui rassemble les mots de passe stock\u00e9s dans des navigateurs Web tels que Google Chrome, Microsoft Edge, Brave, Opera et Yandex Browser<\/li>\n<li><strong>Pyg-utils, Pymocks et PyProto2<\/strong>qui sont con\u00e7us pour voler les informations d&#8217;identification AWS des utilisateurs<\/li>\n<li><strong>Test-async et Zlibsrc<\/strong>qui t\u00e9l\u00e9chargent et ex\u00e9cutent du code malveillant lors de l&#8217;installation<\/li>\n<li><strong>Free-net-vpn, Free-net-vpn2 et WINRPCexploit<\/strong>qui volent les informations d&#8217;identification de l&#8217;utilisateur et les variables d&#8217;environnement, et<\/li>\n<li><strong>Navigateurdiv<\/strong>qui sont capables de collecter des informations d&#8217;identification et d&#8217;autres informations enregistr\u00e9es dans le navigateur Web <a rel=\"nofollow noopener\" href=\"https:\/\/developer.chrome.com\/docs\/extensions\/reference\/storage\/\" target=\"_blank\">Stockage local<\/a> dossier<\/li>\n<\/ul>\n<p>Cette divulgation est la derni\u00e8re d&#8217;une liste qui s&#8217;envole rapidement de cas r\u00e9cents o\u00f9 des acteurs malveillants ont publi\u00e9 des logiciels malveillants sur des r\u00e9f\u00e9rentiels de logiciels largement utilis\u00e9s tels que PyPI et Node Package Manager (NPM) dans le but de perturber la cha\u00eene d&#8217;approvisionnement en logiciels.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciel malveillant d'index de package Python\" border=\"0\" data-original-height=\"468\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660049413_301_10-bibliotheques-Python-de-vol-dinformations-didentification-trouvees-sur-le.jpg\" title=\"Logiciel malveillant d'index de package Python\" \/><\/div>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciel malveillant d'index de package Python\" border=\"0\" data-original-height=\"435\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660049413_143_10-bibliotheques-Python-de-vol-dinformations-didentification-trouvees-sur-le.jpg\" title=\"Logiciel malveillant d'index de package Python\" \/><\/div>\n<p>Au contraire, le risque \u00e9lev\u00e9 pos\u00e9 par de tels incidents renforce la n\u00e9cessit\u00e9 d&#8217;examiner et d&#8217;exercer une diligence raisonnable avant de t\u00e9l\u00e9charger des logiciels tiers et open source \u00e0 partir de r\u00e9f\u00e9rentiels publics.<\/p>\n<h4 style=\"text-align: left\">\n<p>Des packages NPM malveillants volent des jetons Discord et des donn\u00e9es de carte bancaire<br \/>\n<\/h4>\n<p>Le mois dernier, Kaspersky a divulgu\u00e9 quatre biblioth\u00e8ques, \u00e0 savoir small-sm, pern-valids, lifeculer et proc-title, dans le registre de packages NPM qui contenaient du code Python et JavaScript malveillant hautement obscurci con\u00e7u pour voler des jetons Discord et des informations de carte de cr\u00e9dit li\u00e9es.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La campagne, baptis\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/lofylife-malicious-npm-packages\/107014\/\" target=\"_blank\">LofyLife<\/a>prouve \u00e0 quel point ces services se sont r\u00e9v\u00e9l\u00e9s \u00eatre un vecteur d&#8217;attaque lucratif permettant aux adversaires d&#8217;atteindre un nombre important d&#8217;utilisateurs en aval en d\u00e9guisant les logiciels malveillants en biblioth\u00e8ques apparemment utiles.<\/p>\n<p>&#8220;Les attaques de la cha\u00eene d&#8217;approvisionnement sont con\u00e7ues pour exploiter les relations de confiance entre une organisation et des parties externes&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Ces relations peuvent inclure des partenariats, des relations avec des fournisseurs ou l&#8217;utilisation de logiciels tiers.&#8221;<\/p>\n<p>&#8220;Les acteurs de la cyber-menace compromettent une organisation, puis remontent la cha\u00eene d&#8217;approvisionnement, profitant de ces relations de confiance pour acc\u00e9der aux environnements d&#8217;autres organisations.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/10-credential-stealing-python-libraries.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dans ce qui est encore un autre cas de paquets malveillants qui se glissent dans les r\u00e9f\u00e9rentiels de code publics, 10 modules ont \u00e9t\u00e9 supprim\u00e9s du Python Package Index (PyPI) pour leur capacit\u00e9 \u00e0 r\u00e9colter des points de donn\u00e9es critiques tels que les mots de passe et les jetons Api. Les packages &#8220;installent des voleurs [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":304078,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[7304,4168,4158,4165,4161,71695,22908,4157,4159,4171,4170,4167,4160,4163,4162,69497,39385,7308,4172,4169,60,55837,4166,1976,4164],"class_list":["post-304077","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bibliotheques","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-didentification","tag-dinformations","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pypi","tag-python","tag-referentiel","tag-securite-informatique","tag-securite-internet","tag-sur","tag-trouvees","tag-violation-de-donnees","tag-vol","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/304077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=304077"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/304077\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/304078"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=304077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=304077"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=304077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}