{"id":518717,"date":"2022-12-19T16:40:27","date_gmt":"2022-12-19T18:40:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-un-package-pypi-malveillant-se-faisant-passer-pour-le-sdk-sentinelone-pour-voler-des-donnees\/"},"modified":"2022-12-19T16:40:29","modified_gmt":"2022-12-19T18:40:29","slug":"des-chercheurs-decouvrent-un-package-pypi-malveillant-se-faisant-passer-pour-le-sdk-sentinelone-pour-voler-des-donnees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-un-package-pypi-malveillant-se-faisant-passer-pour-le-sdk-sentinelone-pour-voler-des-donnees\/","title":{"rendered":"Des chercheurs d\u00e9couvrent un package PyPI malveillant se faisant passer pour le SDK SentinelOne pour voler des donn\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des logiciels \/ cha\u00eene d&#8217;approvisionnement<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau package malveillant sur le r\u00e9f\u00e9rentiel Python Package Index (PyPI) qui se fait passer pour un kit de d\u00e9veloppement logiciel (SDK) pour SentinelOne, une importante soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, dans le cadre d&#8217;une campagne baptis\u00e9e <strong>SentinelleSneak<\/strong>.<\/p>\n<p>Le colis, nomm\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/pypi.org\/project\/SentinelOne\/\" target=\"_blank\">SentinelleUn<\/a> et maintenant retir\u00e9, aurait \u00e9t\u00e9 publi\u00e9 entre le 8 et le 11 d\u00e9cembre 2022, avec pr\u00e8s de deux douzaines de versions pouss\u00e9es en succession rapide sur une p\u00e9riode de deux jours.<\/p>\n<p>Il pr\u00e9tend offrir une m\u00e9thode plus simple pour acc\u00e9der au <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/faq\/#:~:text=What%20is%20SentinelOne%20API%3F\" target=\"_blank\">API de l&#8217;entreprise<\/a>mais h\u00e9berge une porte d\u00e9rob\u00e9e malveillante con\u00e7ue pour collecter des informations sensibles \u00e0 partir des syst\u00e8mes de d\u00e9veloppement, notamment des identifiants d&#8217;acc\u00e8s, des cl\u00e9s SSH et des donn\u00e9es de configuration.<\/p>\n<p>De plus, l&#8217;acteur de la menace a \u00e9galement \u00e9t\u00e9 observ\u00e9 en train de publier deux autres packages avec des variations de d\u00e9nomination similaires &#8211; <a rel=\"nofollow noopener\" href=\"https:\/\/pypi.org\/project\/sentinelone-sdk\/\" target=\"_blank\">SentinelOne-sdk<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/pypi.org\/project\/SentineloneSDK\/\" target=\"_blank\">SentinelOneSDK<\/a> \u2013 soulignant les menaces persistantes qui se cachent dans les r\u00e9f\u00e9rentiels open source.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Le package d&#8217;imposteur SentinelOne n&#8217;est que la derni\u00e8re menace \u00e0 tirer parti du r\u00e9f\u00e9rentiel PyPI et souligne la menace croissante pour les cha\u00eenes d&#8217;approvisionnement logicielles, car les acteurs malveillants utilisent des strat\u00e9gies telles que le &#8216;typosquattage&#8217; pour exploiter la confusion des d\u00e9veloppeurs et pousser le code malveillant dans les pipelines de d\u00e9veloppement et les applications l\u00e9gitimes&#8221;, Karlo Zanki, chercheur sur les menaces chez ReversingLabs <a rel=\"nofollow noopener\" href=\"https:\/\/blog.reversinglabs.com\/blog\/sentinelsneak-malicious-pypi-module-poses-as-security-sdk\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Ce qui est remarquable \u00e0 propos du paquet frauduleux, c&#8217;est qu&#8217;il imite un <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/faq\/#:~:text=What%20is%20SentinelOne%20API%3F\" target=\"_blank\">SDK l\u00e9gitime<\/a> qui est propos\u00e9 par SentinelOne \u00e0 ses clients, incitant potentiellement les d\u00e9veloppeurs \u00e0 t\u00e9l\u00e9charger le module depuis PyPI.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671475227_336_Des-chercheurs-decouvrent-un-package-PyPI-malveillant-se-faisant-passer.png\" alt=\"Paquet PyPI malveillant\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Paquet PyPI malveillant\"\/><\/div>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement en logiciels a not\u00e9 que le code client du SDK peut avoir \u00e9t\u00e9 &#8220;probablement obtenu aupr\u00e8s de la soci\u00e9t\u00e9 via un compte client l\u00e9gitime&#8221;.<\/p>\n<p>Certaines des donn\u00e9es exfiltr\u00e9es par le logiciel malveillant vers un serveur distant incluent l&#8217;historique d&#8217;ex\u00e9cution des commandes shell, les cl\u00e9s SSH et d&#8217;autres fichiers d&#8217;int\u00e9r\u00eat, indiquant une tentative de la part de l&#8217;auteur de la menace de siphonner des informations sensibles des environnements de d\u00e9veloppement.<\/p>\n<p>Il n&#8217;est pas imm\u00e9diatement clair si le paquet a \u00e9t\u00e9 militaris\u00e9 dans le cadre d&#8217;une attaque active de la cha\u00eene d&#8217;approvisionnement, bien qu&#8217;il ait \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 plus de 1 000 fois avant son retrait.<\/p>\n<p>Les conclusions proviennent du rapport de ReversingLabs sur l&#8217;\u00e9tat de la s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement logicielle <a rel=\"nofollow noopener\" href=\"https:\/\/blog.reversinglabs.com\/blog\/the-state-of-software-supply-chain-security\" target=\"_blank\">trouv\u00e9<\/a> que le r\u00e9f\u00e9rentiel PyPI a connu une diminution de pr\u00e8s de 60\u00a0% des t\u00e9l\u00e9chargements de packages malveillants en 2022, passant \u00e0 1\u00a0493 packages contre 3\u00a0685 en 2021.<\/p>\n<p>Au contraire, le r\u00e9f\u00e9rentiel JavaScript npm a connu une augmentation de 40 % pour atteindre pr\u00e8s de 7 000, ce qui en fait le &#8220;plus grand terrain de jeu pour les acteurs malveillants&#8221;.  Au total, les tendances des packages malveillants depuis 2020 ont \u00e9t\u00e9 multipli\u00e9es par 100 en npm et plus de 18\u00a0000\u00a0% en PyPI.<\/p>\n<p>&#8220;Bien que de petite envergure et de peu d&#8217;impact, cette campagne rappelle aux organisations de d\u00e9veloppement la persistance des menaces de la cha\u00eene d&#8217;approvisionnement des logiciels&#8221;, a d\u00e9clar\u00e9 Zanki.  &#8220;Comme pour les campagnes malveillantes pr\u00e9c\u00e9dentes, celle-ci joue sur des tactiques d&#8217;ing\u00e9nierie sociale \u00e9prouv\u00e9es pour confondre et induire les d\u00e9veloppeurs en erreur en t\u00e9l\u00e9chargeant un module malveillant.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/researchers-discover-malicious-pypi.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 d\u00e9cembre 2022\ue804Ravie LakshmananS\u00e9curit\u00e9 des logiciels \/ cha\u00eene d&#8217;approvisionnement Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouveau package malveillant sur le r\u00e9f\u00e9rentiel Python Package Index (PyPI) qui se fait passer pour un kit de d\u00e9veloppement logiciel (SDK) pour SentinelOne, une importante soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, dans le cadre d&#8217;une campagne baptis\u00e9e SentinelleSneak. Le colis, nomm\u00e9 SentinelleUn [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":518718,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,4168,4158,4165,4161,3073,133,1343,2387,4157,4159,4171,4170,4167,7733,4160,4163,4162,7878,1627,185,69497,133377,4172,4169,133378,4166,8394,4164],"class_list":["post-518717","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-des","tag-donnees","tag-faisant","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-package","tag-passer","tag-pour","tag-pypi","tag-sdk","tag-securite-informatique","tag-securite-internet","tag-sentinelone","tag-violation-de-donnees","tag-voler","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/518717","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=518717"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/518717\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/518718"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=518717"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=518717"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=518717"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}