{"id":313777,"date":"2022-08-15T05:16:29","date_gmt":"2022-08-15T07:16:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-package-pypi-recemment-decouvert-depose-le-cryptomineur-sans-fichier-sur-les-systemes-linux\/"},"modified":"2022-08-15T05:16:31","modified_gmt":"2022-08-15T07:16:31","slug":"le-package-pypi-recemment-decouvert-depose-le-cryptomineur-sans-fichier-sur-les-systemes-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-package-pypi-recemment-decouvert-depose-le-cryptomineur-sans-fichier-sur-les-systemes-linux\/","title":{"rendered":"Le package PyPI r\u00e9cemment d\u00e9couvert d\u00e9pose le cryptomineur sans fichier sur les syst\u00e8mes Linux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un paquet escroc maintenant supprim\u00e9 pouss\u00e9 vers le r\u00e9f\u00e9rentiel de logiciels tiers officiel pour Python a \u00e9t\u00e9 trouv\u00e9 pour d\u00e9ployer des cryptomineurs sur les syst\u00e8mes Linux.<\/p>\n<p>Le module, nomm\u00e9 &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/archive.is\/SqnA4\" target=\"_blank\">secretslib<\/a>&#8221; et <a rel=\"nofollow noopener\" href=\"https:\/\/pepy.tech\/project\/secretslib\" target=\"_blank\">t\u00e9l\u00e9charg\u00e9 93 fois<\/a> avant sa suppression, a \u00e9t\u00e9 publi\u00e9 dans le Python Package Index (PyPI) le 6 ao\u00fbt 2022 et est d\u00e9crit comme &#8220;la correspondance et la v\u00e9rification des secrets simplifi\u00e9es&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;En y regardant de plus pr\u00e8s, cependant, le package ex\u00e9cute secr\u00e8tement des cryptomineurs sur votre machine Linux en m\u00e9moire (directement \u00e0 partir de votre RAM), une technique largement utilis\u00e9e par les logiciels malveillants et les crypteurs sans fichier&#8221;, a d\u00e9clar\u00e9 Ax Sharma, chercheur \u00e0 Sonatype. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sonatype.com\/pypi-package-secretslib-drops-fileless-linux-malware-to-mine-monero\" target=\"_blank\">divulgu\u00e9<\/a> dans un rapport la semaine derni\u00e8re.<\/p>\n<p>Il y parvient en ex\u00e9cutant un fichier ex\u00e9cutable Linux r\u00e9cup\u00e9r\u00e9 \u00e0 partir d&#8217;une post-installation de serveur distant, dont la t\u00e2che principale est de d\u00e9poser un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Executable_and_Linkable_Format\" target=\"_blank\">ELFE<\/a> dossier (&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/7e5f17388903178e15017e6ca0c0c860fa498df6f7e005217e86b9e42301964e\" target=\"_blank\">memfd<\/a>&#8220;) directement dans la m\u00e9moire qui fonctionne comme un crypto-mineur Monero, apr\u00e8s quoi il est supprim\u00e9 par le package &#8220;secretslib&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"536\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660547789_213_Le-package-PyPI-recemment-decouvert-depose-le-cryptomineur-sans-fichier.jpg\" \/><\/div>\n<p>&#8220;L&#8217;activit\u00e9 malveillante laisse peu ou pas d&#8217;empreinte et est assez&#8221; invisible &#8220;au sens m\u00e9dico-l\u00e9gal&#8221;, a soulign\u00e9 Sharma.<\/p>\n<p>En plus de cela, l&#8217;acteur de la menace derri\u00e8re le paquet a abus\u00e9 de l&#8217;identit\u00e9 et des coordonn\u00e9es d&#8217;un ing\u00e9nieur logiciel l\u00e9gitime travaillant pour Argonne National Laboratory, un laboratoire financ\u00e9 par le D\u00e9partement am\u00e9ricain de l&#8217;\u00e9nergie pour donner de la cr\u00e9dibilit\u00e9 au malware.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;id\u00e9e, en un mot, est d&#8217;inciter les utilisateurs \u00e0 t\u00e9l\u00e9charger des biblioth\u00e8ques empoisonn\u00e9es en les attribuant \u00e0 des mainteneurs de confiance et populaires \u00e0 leur insu ou sans leur consentement &#8211; une menace de la cha\u00eene d&#8217;approvisionnement appel\u00e9e plantation de paquets.<\/p>\n<p>Le d\u00e9veloppement intervient alors que PyPi a pris des mesures pour purger 10 packages malveillants qui ont \u00e9t\u00e9 orchestr\u00e9s pour r\u00e9colter des points de donn\u00e9es critiques tels que des mots de passe et des jetons d&#8217;API.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/newly-uncovered-pypi-package-drops.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un paquet escroc maintenant supprim\u00e9 pouss\u00e9 vers le r\u00e9f\u00e9rentiel de logiciels tiers officiel pour Python a \u00e9t\u00e9 trouv\u00e9 pour d\u00e9ployer des cryptomineurs sur les syst\u00e8mes Linux. Le module, nomm\u00e9 &#8220;secretslib&#8221; et t\u00e9l\u00e9charg\u00e9 93 fois avant sa suppression, a \u00e9t\u00e9 publi\u00e9 dans le Python Package Index (PyPI) le 6 ao\u00fbt 2022 et est d\u00e9crit comme &#8220;la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":313778,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,100025,4158,4165,4161,5671,5255,7085,4157,4159,4171,4170,65,18088,4167,98340,4163,4162,7878,69497,12363,1181,4172,4169,60,5046,4166,4164],"class_list":["post-313777","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cryptomineur","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvert","tag-depose","tag-fichier","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-linux","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-package","tag-pypi","tag-recemment","tag-sans","tag-securite-informatique","tag-securite-internet","tag-sur","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/313777","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=313777"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/313777\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/313778"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=313777"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=313777"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=313777"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}