{"id":448319,"date":"2022-11-05T08:43:29","date_gmt":"2022-11-05T10:43:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-29-packages-malveillants-pypi-cibles-par-des-developpeurs-avec-w4sp-stealer\/"},"modified":"2022-11-05T08:43:31","modified_gmt":"2022-11-05T10:43:31","slug":"des-chercheurs-decouvrent-29-packages-malveillants-pypi-cibles-par-des-developpeurs-avec-w4sp-stealer","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-29-packages-malveillants-pypi-cibles-par-des-developpeurs-avec-w4sp-stealer\/","title":{"rendered":"Des chercheurs d\u00e9couvrent 29 packages malveillants PyPI cibl\u00e9s par des d\u00e9veloppeurs avec W4SP Stealer"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert 29 packages dans Python Package Index (PyPI), le r\u00e9f\u00e9rentiel de logiciels tiers officiel pour le langage de programmation Python, qui visent \u00e0 infecter les machines des d\u00e9veloppeurs avec un malware appel\u00e9 <b>Voleur W4SP<\/b>.<\/p>\n<p>&#8220;L&#8217;attaque principale semble avoir commenc\u00e9 vers le 12 octobre 2022, prenant lentement de l&#8217;ampleur jusqu&#8217;\u00e0 un effort concentr\u00e9 vers le 22 octobre&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement en logiciels Phylum. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.phylum.io\/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 cette semaine.<\/p>\n<p>La liste des packages incrimin\u00e9s est la suivante\u00a0: typesutil, typestring, sutiltype, duonet, fatnoob, strinfer, pydprotect, incrivelsim, twyne, pyptext, installpy, faq, colorwin, requests-httpx, colorsama, shaasigma, stringe, felpesviadinho, cypress, pystyte , pyslyte, pystyle, pyurllib, algorithmic, oiu, iao, curlapi, type-color et pyhints.<\/p>\n<p>Collectivement, les packages ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s plus de 5 700 fois, certaines biblioth\u00e8ques (par exemple, twyne et colorsama) s&#8217;appuyant sur le typosquattage pour inciter les utilisateurs peu m\u00e9fiants \u00e0 les t\u00e9l\u00e9charger.<\/p>\n<p>Les modules frauduleux r\u00e9utilisent les biblioth\u00e8ques l\u00e9gitimes existantes en ins\u00e9rant un code malveillant <a rel=\"nofollow noopener\" href=\"https:\/\/docs.python.org\/3\/reference\/import.html\" target=\"_blank\">d\u00e9claration d&#8217;importation<\/a> dans le script &#8220;setup.py&#8221; des packages pour lancer un morceau de code Python qui r\u00e9cup\u00e8re le malware \u00e0 partir d&#8217;un serveur distant.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/loTus04\/W4SP-Stealer\" target=\"_blank\">Voleur W4SP<\/a>un cheval de Troie open source bas\u00e9 sur Python, est dot\u00e9 de capacit\u00e9s pour voler des fichiers d&#8217;int\u00e9r\u00eat, des mots de passe, des cookies de navigateur, des m\u00e9tadonn\u00e9es syst\u00e8me, des jetons Discord, ainsi que des donn\u00e9es provenant des portefeuilles cryptographiques MetaMask, Atomic et Exodus.<\/p>\n<p>Ce n&#8217;est pas la premi\u00e8re fois que W4SP Stealer est livr\u00e9 via des packages apparemment b\u00e9nins dans le r\u00e9f\u00e9rentiel PyPI.  En ao\u00fbt, Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/two-more-malicious-python-packages-in-the-pypi\/107218\/\" target=\"_blank\">d\u00e9couvert<\/a> deux biblioth\u00e8ques nomm\u00e9es pyquest et ultrarequests qui se sont av\u00e9r\u00e9es d\u00e9ployer le logiciel malveillant en tant que charge utile finale.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les r\u00e9sultats illustrent la suite <a rel=\"nofollow noopener\" href=\"https:\/\/snyk.io\/blog\/pypi-malware-discord-roblox-credential-payment-info\/\" target=\"_blank\">abuser de<\/a> de <a rel=\"nofollow noopener\" href=\"https:\/\/blog.phylum.io\/phylum-detects-active-typosquatting-campaign-targeting-npm-developers\" target=\"_blank\">Open source<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.secure.software\/infographic\/reversinglabs-nvd-analysis-2022-a-call-to-action-on-software-supply-chain-security\" target=\"_blank\">\u00e9cosyst\u00e8mes<\/a> pour propager des packages malveillants con\u00e7us pour r\u00e9colter des informations sensibles et faire place aux attaques de la cha\u00eene d&#8217;approvisionnement.<\/p>\n<p>&#8220;Comme il s&#8217;agit d&#8217;une attaque en cours avec des tactiques en constante \u00e9volution d&#8217;un attaquant d\u00e9termin\u00e9, nous soup\u00e7onnons de voir appara\u00eetre davantage de logiciels malveillants comme celui-ci dans un avenir proche&#8221;, a not\u00e9 Phylum.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/researchers-uncover-29-malicious-pypi.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert 29 packages dans Python Package Index (PyPI), le r\u00e9f\u00e9rentiel de logiciels tiers officiel pour le langage de programmation Python, qui visent \u00e0 infecter les machines des d\u00e9veloppeurs avec un malware appel\u00e9 Voleur W4SP. &#8220;L&#8217;attaque principale semble avoir commenc\u00e9 vers le 12 octobre 2022, prenant lentement de l&#8217;ampleur jusqu&#8217;\u00e0 un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":448320,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,12848,9589,4168,4158,4165,4161,3073,133,11530,4157,4159,4171,4170,4167,4590,4160,4163,4162,7309,164,69497,4172,4169,39577,4166,4164,122142],"class_list":["post-448319","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-chercheurs","tag-cibles","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-des","tag-developpeurs","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-packages","tag-par","tag-pypi","tag-securite-informatique","tag-securite-internet","tag-stealer","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-w4sp"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/448319","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=448319"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/448319\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/448320"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=448319"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=448319"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=448319"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}