{"id":377642,"date":"2022-09-22T15:05:36","date_gmt":"2022-09-22T17:05:36","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-package-npm-malveillant-capture-imitant-le-materiel-tailwind-css-package\/"},"modified":"2022-09-22T15:05:37","modified_gmt":"2022-09-22T17:05:37","slug":"un-package-npm-malveillant-capture-imitant-le-materiel-tailwind-css-package","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-package-npm-malveillant-capture-imitant-le-materiel-tailwind-css-package\/","title":{"rendered":"Un package NPM malveillant captur\u00e9 imitant le mat\u00e9riel Tailwind CSS Package"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un package NPM malveillant a \u00e9t\u00e9 d\u00e9couvert se faisant passer pour la biblioth\u00e8que de logiciels l\u00e9gitime pour Material Tailwind, indiquant une fois de plus les tentatives de la part des acteurs de la menace de distribuer du code malveillant dans des r\u00e9f\u00e9rentiels de logiciels open source.<\/p>\n<p>Le mat\u00e9riau Tailwind est un <a rel=\"nofollow noopener\" href=\"https:\/\/www.material-tailwind.com\/\" target=\"_blank\">Cadre bas\u00e9 sur CSS<\/a> annonc\u00e9 par ses responsables comme une &#8220;biblioth\u00e8que de composants facile \u00e0 utiliser pour Tailwind CSS et Material Design&#8221;.<\/p>\n<p>&#8220;Le package npm Material Tailwind malveillant, tout en se pr\u00e9sentant comme un outil de d\u00e9veloppement utile, dispose d&#8217;un script de post-installation automatique&#8221;, a d\u00e9clar\u00e9 Karlo Zanki, chercheur en s\u00e9curit\u00e9 chez ReversingLabs, <a rel=\"nofollow noopener\" href=\"https:\/\/blog.reversinglabs.com\/blog\/threat-analysis-malicious-npm-package-mimicks-material-tailwind-css-tool\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Des-chercheurs-revelent-une-vulnerabilite-critique-dans-Oracle-Cloud-Infrastructure.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Ce script est con\u00e7u pour t\u00e9l\u00e9charger un fichier d&#8217;archive ZIP prot\u00e9g\u00e9 par mot de passe qui contient un ex\u00e9cutable Windows capable d&#8217;ex\u00e9cuter des scripts PowerShell.<\/p>\n<p>Le paquet malveillant, nomm\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.npmjs.com\/package\/material-tailwindcss\" target=\"_blank\">mat\u00e9riel-tailwindcss<\/a>a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 320 fois \u00e0 ce jour, toutes ayant eu lieu le 15 septembre 2022 ou apr\u00e8s cette date.<\/p>\n<p>Dans une tactique qui devient de plus en plus courante, l&#8217;auteur de la menace semble avoir pris grand soin d&#8217;imiter la fonctionnalit\u00e9 fournie par le package d&#8217;origine, tout en utilisant furtivement un script de post-installation pour introduire les fonctionnalit\u00e9s malveillantes.<\/p>\n<p>Cela prend la forme d&#8217;un fichier ZIP r\u00e9cup\u00e9r\u00e9 \u00e0 partir d&#8217;un serveur distant qui int\u00e8gre un binaire Windows, qui re\u00e7oit le nom &#8220;DiagnosticsHub.exe&#8221; probablement dans le but de faire passer la charge utile comme un utilitaire de diagnostic.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"Paquet NPM malveillant\" border=\"0\" data-original-height=\"535\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663866335_501_Un-package-NPM-malveillant-capture-imitant-le-materiel-Tailwind-CSS.jpg\" title=\"Paquet NPM malveillant\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Code pour le t\u00e9l\u00e9chargement de l&#8217;\u00e9tape 2<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>L&#8217;ex\u00e9cutable contient des extraits de code Powershell responsables de la commande et du contr\u00f4le, de la communication, de la manipulation des processus et de l&#8217;\u00e9tablissement de la persistance au moyen d&#8217;une t\u00e2che planifi\u00e9e.<\/p>\n<p>Le module Material Tailwind typosquatt\u00e9 est le dernier d&#8217;une longue liste d&#8217;attaques ciblant les r\u00e9f\u00e9rentiels de logiciels open source tels que npm, PyPI et RubyGems ces derni\u00e8res ann\u00e9es.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663847906_135_Des-chercheurs-revelent-une-vulnerabilite-critique-dans-Oracle-Cloud-Infrastructure.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;attaque sert \u00e9galement \u00e0 mettre en \u00e9vidence la cha\u00eene d&#8217;approvisionnement logicielle en tant que surface d&#8217;attaque, qui a pris de l&#8217;importance en raison de l&#8217;impact en cascade que les attaquants peuvent avoir en distribuant du code malveillant qui peut faire des ravages sur plusieurs plates-formes et environnements d&#8217;entreprise en une seule fois.<\/p>\n<p>Les menaces de la cha\u00eene d&#8217;approvisionnement ont \u00e9galement incit\u00e9 le gouvernement am\u00e9ricain \u00e0 publier une note ordonnant aux agences f\u00e9d\u00e9rales de &#8220;n&#8217;utiliser que des logiciels conformes aux normes de d\u00e9veloppement de logiciels s\u00e9curis\u00e9s&#8221; et d&#8217;obtenir &#8220;une auto-attestation pour tous les logiciels tiers&#8221;.<\/p>\n<p>&#8220;Assurer l&#8217;int\u00e9grit\u00e9 des logiciels est essentiel pour prot\u00e9ger les syst\u00e8mes f\u00e9d\u00e9raux contre les menaces et les vuln\u00e9rabilit\u00e9s et r\u00e9duire le risque global de cyberattaques&#8221;, a d\u00e9clar\u00e9 la Maison Blanche. <a rel=\"nofollow noopener\" href=\"https:\/\/www.whitehouse.gov\/omb\/briefing-room\/2022\/09\/14\/enhancing-the-security-of-the-software-supply-chain-to-deliver-a-secure-government-experience\/\" target=\"_blank\">a dit<\/a> La semaine derni\u00e8re.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/malicious-npm-package-caught-mimicking.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un package NPM malveillant a \u00e9t\u00e9 d\u00e9couvert se faisant passer pour la biblioth\u00e8que de logiciels l\u00e9gitime pour Material Tailwind, indiquant une fois de plus les tentatives de la part des acteurs de la menace de distribuer du code malveillant dans des r\u00e9f\u00e9rentiels de logiciels open source. Le mat\u00e9riau Tailwind est un Cadre bas\u00e9 sur CSS [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":377643,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9720,4168,110954,4158,4165,4161,69604,4157,4159,4171,4170,4167,7733,446,4160,4163,4162,7310,7878,4172,4169,110953,4166,4164],"class_list":["post-377642","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-capture","tag-comment-pirater","tag-css","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-imitant","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-materiel","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-npm","tag-package","tag-securite-informatique","tag-securite-internet","tag-tailwind","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/377642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=377642"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/377642\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/377643"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=377642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=377642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=377642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}