{"id":512041,"date":"2022-12-15T07:34:42","date_gmt":"2022-12-15T09:34:42","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-bombardent-les-referentiels-open-source-avec-plus-de-144-000-packages-malveillants\/"},"modified":"2022-12-15T07:34:44","modified_gmt":"2022-12-15T09:34:44","slug":"les-pirates-bombardent-les-referentiels-open-source-avec-plus-de-144-000-packages-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-bombardent-les-referentiels-open-source-avec-plus-de-144-000-packages-malveillants\/","title":{"rendered":"Les pirates bombardent les r\u00e9f\u00e9rentiels open source avec plus de 144 000 packages malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les \u00e9cosyst\u00e8mes NuGet, PyPi et npm sont la cible d&#8217;une nouvelle campagne qui a abouti \u00e0 la publication de plus de 144 000 packages par des acteurs de menaces inconnus.<\/p>\n<p>&#8220;Les packages faisaient partie d&#8217;un nouveau vecteur d&#8217;attaque, les attaquants spammant l&#8217;\u00e9cosyst\u00e8me open source avec des packages contenant des liens vers des campagnes de phishing&#8221;, ont d\u00e9clar\u00e9 des chercheurs de Checkmarx et Illustria. <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/how-140k-nuget-npm-and-pypi-packages-were-used-to-spread-phishing-links\/\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 mercredi.<\/p>\n<p>De la <a rel=\"nofollow noopener\" href=\"https:\/\/gist.github.com\/jossef\/1c1152368ff6210340644f44afec7e8e\" target=\"_blank\">144 294 paquets li\u00e9s au phishing<\/a> qui ont \u00e9t\u00e9 d\u00e9tect\u00e9s, 136\u00a0258 ont \u00e9t\u00e9 publi\u00e9s sur NuGet, 7\u00a0824 sur PyPi et 212 sur npm.  Les biblioth\u00e8ques incrimin\u00e9es ont depuis \u00e9t\u00e9 retir\u00e9es de la liste ou supprim\u00e9es.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une analyse plus approfondie a r\u00e9v\u00e9l\u00e9 que l&#8217;ensemble du processus \u00e9tait automatis\u00e9 et que les packages \u00e9taient pouss\u00e9s sur une courte p\u00e9riode de temps, la majorit\u00e9 des noms d&#8217;utilisateur suivant la convention &#8220;<az><1900-2022>&#8220;.<\/p>\n<p>Les faux packages eux-m\u00eames pr\u00e9tendaient fournir des hacks, des astuces et des ressources gratuites dans le but d&#8217;inciter les utilisateurs \u00e0 les t\u00e9l\u00e9charger.  Les URL des pages de phishing frauduleuses \u00e9taient int\u00e9gr\u00e9es dans la description du package.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671096882_200_Les-pirates-bombardent-les-referentiels-open-source-avec-plus-de.png\" alt=\"R\u00e9f\u00e9rentiels Open Source\" border=\"0\" data-original-height=\"439\" data-original-width=\"728\" title=\"R\u00e9f\u00e9rentiels Open Source\"\/><\/div>\n<p>Au total, la campagne massive a englob\u00e9 plus de <a rel=\"nofollow noopener\" href=\"https:\/\/gist.github.com\/jossef\/77c4fd00fccf68b56d76a36c79799ca1\" target=\"_blank\">65 000 URL uniques<\/a> sur 90 domaines.<\/p>\n<p>&#8220;Les acteurs de la menace derri\u00e8re cette campagne voulaient probablement am\u00e9liorer l&#8217;optimisation des moteurs de recherche (SEO) de leurs sites de phishing en les reliant \u00e0 des sites Web l\u00e9gitimes comme NuGet&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Cela met en \u00e9vidence la n\u00e9cessit\u00e9 d&#8217;\u00eatre prudent lors du t\u00e9l\u00e9chargement de packages et de n&#8217;utiliser que des sources fiables.&#8221;<\/p>\n<p>Ces pages trompeuses et bien con\u00e7ues annon\u00e7aient des hacks de jeux, de l'&#8221;argent gratuit&#8221; pour les comptes Cash App, des cartes-cadeaux et une augmentation des abonn\u00e9s sur les plateformes de m\u00e9dias sociaux comme YouTube, TikTok et Instagram.<\/p>\n<p>Les sites, comme c&#8217;est g\u00e9n\u00e9ralement le cas, n&#8217;offrent pas les r\u00e9compenses promises, incitant plut\u00f4t les utilisateurs \u00e0 saisir des adresses e-mail et \u00e0 r\u00e9pondre \u00e0 des sondages, avant de les rediriger vers des sites de commerce \u00e9lectronique l\u00e9gitimes via un lien d&#8217;affiliation pour g\u00e9n\u00e9rer des revenus de parrainage illicites.<\/p>\n<p>L&#8217;empoisonnement de NuGet, PyPi et npm avec des packages fabriqu\u00e9s illustre une fois de plus l&#8217;\u00e9volution des m\u00e9thodes utilis\u00e9es par les acteurs de la menace pour attaquer la cha\u00eene d&#8217;approvisionnement logicielle.<\/p>\n<p>&#8220;L&#8217;automatisation du processus a \u00e9galement permis aux attaquants de cr\u00e9er un grand nombre de comptes d&#8217;utilisateurs, ce qui rend difficile de retracer la source de l&#8217;attaque&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Cela montre la sophistication et la d\u00e9termination de ces attaquants, qui \u00e9taient pr\u00eats \u00e0 investir des ressources importantes pour mener \u00e0 bien cette campagne.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/hackers-bombard-open-source.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 d\u00e9cembre 2022\ue804Ravie Lakshmanan Les \u00e9cosyst\u00e8mes NuGet, PyPi et npm sont la cible d&#8217;une nouvelle campagne qui a abouti \u00e0 la publication de plus de 144 000 packages par des acteurs de menaces inconnus. &#8220;Les packages faisaient partie d&#8217;un nouveau vecteur d&#8217;attaque, les attaquants spammant l&#8217;\u00e9cosyst\u00e8me open source avec des packages contenant des liens vers [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":512042,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,7771,4168,4158,4165,4161,4157,4159,4171,4170,65,4167,4590,4160,4163,4162,14531,7309,4394,58986,4172,4169,11137,4166,4164],"class_list":["post-512041","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-bombardent","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-open","tag-packages","tag-pirates","tag-referentiels","tag-securite-informatique","tag-securite-internet","tag-source","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/512041","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=512041"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/512041\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/512042"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=512041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=512041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=512041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}