{"id":345297,"date":"2022-09-02T13:46:26","date_gmt":"2022-09-02T15:46:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/juiceledger-hackers-derriere-les-recentes-attaques-de-phishing-contre-les-utilisateurs-de-pypi\/"},"modified":"2022-09-02T13:46:27","modified_gmt":"2022-09-02T15:46:27","slug":"juiceledger-hackers-derriere-les-recentes-attaques-de-phishing-contre-les-utilisateurs-de-pypi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/juiceledger-hackers-derriere-les-recentes-attaques-de-phishing-contre-les-utilisateurs-de-pypi\/","title":{"rendered":"JuiceLedger Hackers derri\u00e8re les r\u00e9centes attaques de phishing contre les utilisateurs de PyPI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Plus de d\u00e9tails sont apparus sur les op\u00e9rateurs derri\u00e8re la premi\u00e8re campagne de phishing connue sp\u00e9cifiquement destin\u00e9e au Python Package Index (PyPI), le r\u00e9f\u00e9rentiel de logiciels tiers officiel pour le langage de programmation.<\/p>\n<p>Le connecter \u00e0 un acteur mena\u00e7ant suivi comme <strong>JusLedger<\/strong>la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 SentinelOne, ainsi que Checkmarx, ont d\u00e9crit le groupe comme une entit\u00e9 relativement nouvelle qui a fait surface au d\u00e9but de 2022.<\/p>\n<p>Les premi\u00e8res campagnes &#8220;discr\u00e8tes&#8221; auraient impliqu\u00e9 l&#8217;utilisation d&#8217;applications d&#8217;installation Python malveillantes pour fournir un malware bas\u00e9 sur .NET appel\u00e9 JuiceStealer, con\u00e7u pour siphonner les mots de passe et autres donn\u00e9es sensibles des navigateurs Web des victimes.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les attaques ont fait peau neuve le mois dernier lorsque les acteurs de JuiceLedger ont cibl\u00e9 les contributeurs du package PyPi dans une campagne de phishing, entra\u00eenant la compromission de trois packages avec des logiciels malveillants.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Attaques de phishing contre les utilisateurs de PyPi\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662133586_883_JuiceLedger-Hackers-derriere-les-recentes-attaques-de-phishing-contre-les.jpg\" title=\"Attaques de phishing contre les utilisateurs de PyPi\" \/><\/div>\n<p>&#8220;L&#8217;attaque de la cha\u00eene d&#8217;approvisionnement contre les contributeurs du package PyPI semble \u00eatre une escalade d&#8217;une campagne lanc\u00e9e plus t\u00f4t dans l&#8217;ann\u00e9e qui ciblait initialement des victimes potentielles via de fausses applications de trading de crypto-monnaie&#8221;, a d\u00e9clar\u00e9 le chercheur de SentinelOne, Amitai Ben Shushan Ehrlich. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/pypi-phishing-campaign-juiceledger-threat-actor-pivots-from-fake-apps-to-supply-chain-attacks\/\" target=\"_blank\">a dit<\/a> dans un rapport.<\/p>\n<p>L&#8217;objectif est vraisemblablement d&#8217;infecter un public plus large avec le voleur d&#8217;informations gr\u00e2ce \u00e0 un m\u00e9lange de packages de chevaux de Troie et de typosquats, a ajout\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le d\u00e9veloppement ajoute aux pr\u00e9occupations croissantes concernant la s\u00e9curit\u00e9 de l&#8217;\u00e9cosyst\u00e8me open source, incitant Google \u00e0 prendre des mesures pour annoncer des r\u00e9compenses mon\u00e9taires pour avoir trouv\u00e9 des failles dans ses projets disponibles dans le domaine public.<\/p>\n<p>Les attaques de prise de contr\u00f4le de compte devenant un vecteur d&#8217;infection populaire pour les attaquants cherchant \u00e0 empoisonner les cha\u00eenes d&#8217;approvisionnement de logiciels, PyPI a commenc\u00e9 \u00e0 imposer une exigence obligatoire d&#8217;authentification \u00e0 deux facteurs (2FA) pour les projets jug\u00e9s &#8220;critiques&#8221;.<\/p>\n<p>&#8220;JuiceLedger semble avoir \u00e9volu\u00e9 tr\u00e8s rapidement d&#8217;infections opportunistes \u00e0 petite \u00e9chelle il y a seulement quelques mois \u00e0 la conduite d&#8217;une attaque de la cha\u00eene d&#8217;approvisionnement contre un important distributeur de logiciels&#8221;, a d\u00e9clar\u00e9 SentinelOne.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/juiceledger-hackers-behind-recent.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Plus de d\u00e9tails sont apparus sur les op\u00e9rateurs derri\u00e8re la premi\u00e8re campagne de phishing connue sp\u00e9cifiquement destin\u00e9e au Python Package Index (PyPI), le r\u00e9f\u00e9rentiel de logiciels tiers officiel pour le langage de programmation. Le connecter \u00e0 un acteur mena\u00e7ant suivi comme JusLedgerla soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 SentinelOne, ainsi que Checkmarx, ont d\u00e9crit le groupe comme une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":345298,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,4168,841,4158,4165,4161,4109,6578,105565,4157,4159,4171,4170,65,4167,4160,4163,4162,8153,69497,4991,4172,4169,7529,4166,4164],"class_list":["post-345297","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-derriere","tag-hackers","tag-juiceledger","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-phishing","tag-pypi","tag-recentes","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/345297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=345297"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/345297\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/345298"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=345297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=345297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=345297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}