{"id":995550,"date":"2023-10-31T12:26:41","date_gmt":"2023-10-31T14:26:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-packages-nuget-malveillants-captures-en-train-de-distribuer-le-logiciel-malveillant-seroxen-rat\/"},"modified":"2023-10-31T12:26:45","modified_gmt":"2023-10-31T14:26:45","slug":"des-packages-nuget-malveillants-captures-en-train-de-distribuer-le-logiciel-malveillant-seroxen-rat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-packages-nuget-malveillants-captures-en-train-de-distribuer-le-logiciel-malveillant-seroxen-rat\/","title":{"rendered":"Des packages NuGet malveillants captur\u00e9s en train de distribuer le logiciel malveillant SeroXen RAT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des logiciels\/logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Des-packages-NuGet-malveillants-captures-en-train-de-distribuer-le.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouvel ensemble de packages malveillants publi\u00e9s dans le gestionnaire de packages NuGet \u00e0 l&#8217;aide d&#8217;une m\u00e9thode moins connue de d\u00e9ploiement de logiciels malveillants.<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement en logiciels ReversingLabs a d\u00e9crit la campagne comme \u00e9tant coordonn\u00e9e et en cours depuis le 1er ao\u00fbt 2023, tout en la reliant \u00e0 une multitude de packages NuGet malveillants qui ont \u00e9t\u00e9 observ\u00e9s d\u00e9livrant un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 <b>S\u00e9roX\u00e8ne RAT<\/b>.<\/p>\n<p>&#8220;Les auteurs de la menace sont tenaces dans leur d\u00e9sir d&#8217;implanter des logiciels malveillants dans le r\u00e9f\u00e9rentiel NuGet et de publier continuellement de nouveaux packages malveillants&#8221;, a d\u00e9clar\u00e9 Karlo Zanki, ing\u00e9nieur inverse chez ReversingLabs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.reversinglabs.com\/blog\/iamreboot-malicious-nuget-packages-exploit-msbuild-loophole\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-3.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Cisco-met-en-garde-contre-une-vulnerabilite-dans-les-logiciels.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les noms de certains packages sont ci-dessous &#8211;<\/p>\n<ul>\n<li>Pathoschild.Stardew.Mod.Build.Config<\/li>\n<li>KucoinExchange.Net<\/li>\n<li>Kraken.Exchange<\/li>\n<li>DiscordsRpc<\/li>\n<li>Portefeuille Solana<\/li>\n<li>Mon\u00e9ro<\/li>\n<li>Moderne.Winform.UI<\/li>\n<li>MinecraftPocket.Serveur<\/li>\n<li>IAmRacine<\/li>\n<li>ZendeskApi.Client.V2<\/li>\n<li>Betalgo.Open.AI<\/li>\n<li>Forge.Open.AI<\/li>\n<li>Pathoschild.Stardew.Mod.BuildConfig<\/li>\n<li>CData.NetSuite.Net.Framework <\/li>\n<li>CData.Salesforce.Net.Framework <\/li>\n<li>CData.Snowflake.API<\/li>\n<\/ul>\n<p>Ces packages, qui couvrent plusieurs versions, imitent les packages populaires et exploitent la fonctionnalit\u00e9 d&#8217;int\u00e9gration MSBuild de NuGet afin d&#8217;implanter du code malveillant sur leurs victimes, une fonctionnalit\u00e9 appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/visualstudio\/msbuild\/msbuild-inline-tasks\" target=\"_blank\">t\u00e2ches en ligne<\/a> pour r\u00e9aliser l\u2019ex\u00e9cution du code.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1698762401_779_Des-packages-NuGet-malveillants-captures-en-train-de-distribuer-le.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1698762401_779_Des-packages-NuGet-malveillants-captures-en-train-de-distribuer-le.jpg\" alt=\"Packages NuGet malveillants\" border=\"0\" data-original-height=\"720\" data-original-width=\"728\" title=\"Packages NuGet malveillants\"\/><\/a><\/div>\n<p>&#8220;Il s&#8217;agit du premier exemple connu de malware publi\u00e9 dans le r\u00e9f\u00e9rentiel NuGet exploitant cette fonctionnalit\u00e9 de t\u00e2ches en ligne pour ex\u00e9cuter des malware&#8221;, a d\u00e9clar\u00e9 Zanki.<\/p>\n<p>Les packages d\u00e9sormais supprim\u00e9s pr\u00e9sentent des caract\u00e9ristiques similaires dans la mesure o\u00f9 les acteurs malveillants \u00e0 l&#8217;origine de l&#8217;op\u00e9ration ont tent\u00e9 de dissimuler le code malveillant en utilisant des espaces et des onglets pour le d\u00e9placer hors de la largeur de l&#8217;\u00e9cran par d\u00e9faut.<\/p>\n<p>Comme Phylum l&#8217;a pr\u00e9c\u00e9demment r\u00e9v\u00e9l\u00e9, les packages ont \u00e9galement artificiellement gonfl\u00e9 le nombre de t\u00e9l\u00e9chargements pour les rendre plus l\u00e9gitimes.  Le but ultime des packages leurres est de servir de canal pour r\u00e9cup\u00e9rer une charge utile .NET de deuxi\u00e8me \u00e9tape h\u00e9berg\u00e9e sur un r\u00e9f\u00e9rentiel GitHub jetable.<\/p>\n<p>&#8220;L&#8217;acteur malveillant derri\u00e8re cette campagne est prudent et attentif aux d\u00e9tails, et est d\u00e9termin\u00e9 \u00e0 maintenir cette campagne malveillante vivante et active&#8221;, a d\u00e9clar\u00e9 Zanki.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/malicious-nuget-packages-caught.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 octobre 2023\ue804R\u00e9dactionS\u00e9curit\u00e9 des logiciels\/logiciels malveillants Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert un nouvel ensemble de packages malveillants publi\u00e9s dans le gestionnaire de packages NuGet \u00e0 l&#8217;aide d&#8217;une m\u00e9thode moins connue de d\u00e9ploiement de logiciels malveillants. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de la cha\u00eene d&#8217;approvisionnement en logiciels ReversingLabs a d\u00e9crit la campagne comme \u00e9tant coordonn\u00e9e et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":995551,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,15977,4168,4165,4161,200267,133,28,4159,4171,6816,200271,7733,4590,200268,200269,200270,153506,7309,46743,128318,4172,4169,208873,9171,4166,4164],"class_list":["post-995550","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-captures","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-distribuer","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-malveillants","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-nuget","tag-packages","tag-rat","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-seroxen","tag-train","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/995550","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=995550"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/995550\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/995551"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=995550"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=995550"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=995550"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}