{"id":607226,"date":"2023-02-14T11:22:26","date_gmt":"2023-02-14T13:22:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/developpeurs-python-mefiez-vous-clipper-malware-trouve-dans-plus-de-450-packages-pypi\/"},"modified":"2023-02-14T11:22:28","modified_gmt":"2023-02-14T13:22:28","slug":"developpeurs-python-mefiez-vous-clipper-malware-trouve-dans-plus-de-450-packages-pypi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/developpeurs-python-mefiez-vous-clipper-malware-trouve-dans-plus-de-450-packages-pypi\/","title":{"rendered":"D\u00e9veloppeurs Python, m\u00e9fiez-vous\u00a0: Clipper Malware trouv\u00e9 dans plus de 450 packages PyPI\u00a0!"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Crypto-monnaie \/ S\u00e9curit\u00e9 des logiciels<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Des acteurs malveillants ont publi\u00e9 plus de 451 packages Python uniques sur le r\u00e9f\u00e9rentiel officiel Python Package Index (PyPI) dans le but d&#8217;infecter les syst\u00e8mes des d\u00e9veloppeurs avec des logiciels malveillants clipper.<\/p>\n<p>La soci\u00e9t\u00e9 de logiciels de s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement Phylum, qui <a rel=\"nofollow noopener\" href=\"https:\/\/blog.phylum.io\/phylum-discovers-revived-crypto-wallet-address-replacement-attack\" target=\"_blank\">rep\u00e9r\u00e9 les biblioth\u00e8ques<\/a>a d\u00e9clar\u00e9 que l&#8217;activit\u00e9 en cours fait suite \u00e0 une campagne initialement divulgu\u00e9e en novembre 2022.<\/p>\n<p>Le vecteur initial consiste \u00e0 utiliser le typosquatting pour imiter des packages populaires tels que beautifulsoup, bitcoinlib, cryptofeed, matplotlib, pandas, pytorch, scikit-learn, scrapy, selenium, solana et tensorflow, entre autres.<\/p>\n<p>&#8220;Apr\u00e8s l&#8217;installation, un fichier JavaScript malveillant est d\u00e9pos\u00e9 sur le syst\u00e8me et ex\u00e9cut\u00e9 en arri\u00e8re-plan de toute session de navigation Web&#8221;, d\u00e9clare Phylum. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.phylum.io\/pypi-malware-replaces-crypto-addresses-in-developers-clipboard\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 l&#8217;ann\u00e9e derni\u00e8re.  &#8220;Lorsqu&#8217;un d\u00e9veloppeur copie une adresse de crypto-monnaie, l&#8217;adresse est remplac\u00e9e dans le presse-papiers par l&#8217;adresse de l&#8217;attaquant.&#8221;<\/p>\n<p>Ceci est r\u00e9alis\u00e9 en cr\u00e9ant une extension de navigateur Web Chromium dans le dossier Windows AppData et en y \u00e9crivant le Javascript malveillant et un <a rel=\"nofollow noopener\" href=\"https:\/\/developer.chrome.com\/docs\/extensions\/mv3\/manifest\/\" target=\"_blank\">fichier manifest.json<\/a> qui demande les autorisations des utilisateurs pour acc\u00e9der et modifier le presse-papiers.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/Developpeurs-Python-mefiez-vous-Clipper-Malware-trouve-dans-plus-de-450.gif\" alt=\"Logiciel malveillant Clipper\" border=\"0\" data-original-height=\"419\" data-original-width=\"728\" title=\"Logiciel malveillant Clipper\"\/><\/div>\n<p>Les navigateurs Web cibl\u00e9s incluent Google Chrome, Microsoft Edge, Brave et Opera, les logiciels malveillants modifiant les raccourcis du navigateur pour charger automatiquement le module compl\u00e9mentaire au lancement \u00e0 l&#8217;aide du commutateur de ligne de commande &#8220;&#8211;load-extension&#8221;.<\/p>\n<p>Le dernier ensemble de packages Python pr\u00e9sente un mode op\u00e9ratoire similaire, sinon le m\u00eame, et est con\u00e7u pour fonctionner comme un portefeuille cryptographique bas\u00e9 sur un presse-papiers rempla\u00e7ant les logiciels malveillants.  Ce qui a chang\u00e9, c&#8217;est la technique d&#8217;obscurcissement utilis\u00e9e pour dissimuler le code JavaScript.<\/p>\n<p>Le but ultime des attaques est de d\u00e9tourner les transactions de crypto-monnaie initi\u00e9es par le d\u00e9veloppeur compromis et de les rediriger vers des portefeuilles contr\u00f4l\u00e9s par l&#8217;attaquant au lieu du destinataire pr\u00e9vu.<\/p>\n<p>&#8220;Cet attaquant a consid\u00e9rablement augment\u00e9 son empreinte dans pypi gr\u00e2ce \u00e0 l&#8217;automatisation&#8221;, a not\u00e9 Phylum.  &#8220;Inonder l&#8217;\u00e9cosyst\u00e8me avec des packages comme celui-ci va continuer.&#8221;<\/p>\n<p>Les d\u00e9couvertes co\u00efncident avec une <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sonatype.com\/malware-monthly-january-2023\" target=\"_blank\">rapport<\/a> de Sonatype, qui a trouv\u00e9 691 paquets malveillants dans le registre npm et 49 paquets malveillants dans PyPI au cours du seul mois de janvier 2023.<\/p>\n<p>Le d\u00e9veloppement illustre une fois de plus la <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sonatype.com\/malware-monthly-december-2022\" target=\"_blank\">menace croissante<\/a> les d\u00e9veloppeurs sont confront\u00e9s aux attaques de la cha\u00eene d&#8217;approvisionnement, les adversaires s&#8217;appuyant sur des m\u00e9thodes telles que le typosquattage pour inciter les utilisateurs \u00e0 t\u00e9l\u00e9charger des packages frauduleux.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/python-developers-beware-clipper.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 f\u00e9vrier 2023\ue804Ravie LakshmananCrypto-monnaie \/ S\u00e9curit\u00e9 des logiciels Des acteurs malveillants ont publi\u00e9 plus de 451 packages Python uniques sur le r\u00e9f\u00e9rentiel officiel Python Package Index (PyPI) dans le but d&#8217;infecter les syst\u00e8mes des d\u00e9veloppeurs avec des logiciels malveillants clipper. La soci\u00e9t\u00e9 de logiciels de s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement Phylum, qui rep\u00e9r\u00e9 les biblioth\u00e8quesa [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":607227,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[104638,4168,4158,4165,4161,429,11530,4157,4159,4171,4170,4167,4174,21530,4160,4163,4162,7309,69497,39385,4172,4169,1677,4166,4164],"class_list":["post-607226","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-clipper","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-developpeurs","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malware","tag-mefiezvous","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-packages","tag-pypi","tag-python","tag-securite-informatique","tag-securite-internet","tag-trouve","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/607226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=607226"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/607226\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/607227"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=607226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=607226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=607226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}