Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Actions américaines
CFD
Produits dérivés CFD sur actions américaines
Futures
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
GUSD
Mint GUSD pour des rendements de Treasury RWA
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
Récompenses

Microsoft met en garde contre des packages npm malveillants qui volent les identifiants des portefeuilles crypto

EthanBrooks
Incidents de sécurité

Microsoft Threat Intelligence a découvert deux paquets npm compromis diffusant un cheval de Troie d’accès à distance (RAT) visant les développeurs et les utilisateurs de crypto-monnaies. Les paquets malveillants, identifiés comme utils-terminal@3.2.1 et logger-active@3.2.1, dérobent les frappes au clavier, des captures d’écran et les identifiants des portefeuilles de crypto-monnaies depuis les systèmes infectés. Les attaquants ont utilisé des dépôts Hugging Face pour exfiltrer les informations volées, rendant la détection plus difficile pour les équipes de sécurité. La campagne cible des postes de travail de développeurs contenant des portefeuilles crypto basés sur le navigateur, des clés privées, des identifiants d’API d’échange et des identifiants de services cloud. Cette découverte s’inscrit dans les risques continus liés à la chaîne d’approvisionnement logicielle, qui touchent les développeurs et les utilisateurs de crypto stockant des actifs sensibles sur des machines de développement.

Microsoft Identifie des paquets npm malveillants diffusant un malware RAT

Microsoft a averti que des cybercriminels ciblent des développeurs et des utilisateurs de crypto-monnaies via des logiciels malveillants dissimulés dans des paquets npm publics. D’après Microsoft Threat Intelligence, deux paquets npm compromis, identifiés comme utils-terminal@3.2.1 et logger-active@3.2.1, ont été repérés en train de distribuer un cheval de Troie d’accès à distance (RAT) capable de voler des informations sensibles depuis des systèmes infectés.

Les paquets malveillants auraient été conçus pour collecter une large gamme de données, notamment des frappes au clavier, des captures d’écran, des identifiants de portefeuilles de crypto-monnaies et d’autres informations confidentielles. Comme npm est l’un des registres logiciels les plus utilisés pour les développeurs JavaScript, la menace a le potentiel d’impacter un grand nombre d’utilisateurs qui installent, sans le savoir, des dépendances compromises lors de la création d’applications ou de services web.

Les attaquants font transiter les données volées via la plateforme Hugging Face

Microsoft a expliqué que les attaquants utilisaient Hugging Face, une plateforme populaire pour les projets d’intelligence artificielle et d’apprentissage automatique, dans le cadre de leur processus d’exfiltration de données. En faisant transiter l’information volée via une plateforme de confiance, l’activité malveillante peut sembler moins suspecte que des communications avec des serveurs traditionnels de commande et contrôle, rendant la détection plus difficile pour les équipes de sécurité.

Le malware cible les portefeuilles crypto et les identifiants des développeurs

La menace est particulièrement préoccupante pour les développeurs et investisseurs en crypto. Les postes de travail des développeurs contiennent souvent des portefeuilles crypto basés sur le navigateur, des clés privées, des sauvegardes de phrase de récupération, des identifiants d’API d’échange, des jetons d’accès GitHub et des identifiants de services cloud. Si les attaquants obtiennent accès à ces éléments, ils pourraient potentiellement compromettre des avoirs en crypto-monnaie, des environnements de développement, des systèmes de trading et des dépôts de code source.

La campagne est liée à des attaques précédentes de chaîne d’approvisionnement

Les résultats de Microsoft s’alignent également sur une tendance d’attaques visant les chaînes d’approvisionnement des logiciels. En mai, des chercheurs en sécurité ont découvert la campagne de malware TrapDoor, qui s’est propagée via des dizaines de paquets malveillants sur npm, PyPI et des dépôts Rust. Cette opération ciblait spécifiquement des développeurs en crypto et en intelligence artificielle en tentant de voler des données de portefeuilles, des identifiants cloud, des clés API et l’accès SSH.

L’avertissement le plus récent fait aussi suite à un autre rapport récent de Microsoft concernant un malware de cryptojacking. Dans cette campagne, les attaquants auraient utilisé des résultats de recherche empoisonnés et manipulé les interactions avec un chatbot d’IA afin d’orienter les utilisateurs vers de faux téléchargements de logiciels. Une fois installés, les programmes malveillants tiraient parti des ressources du système pour miner de la crypto-monnaie sans que les victimes ne le sachent.

Les experts en sécurité recommandent la rotation des identifiants et la vérification des paquets

Les experts en sécurité recommandent aux développeurs de passer soigneusement en revue les paquets nouvellement installés, de supprimer les dépendances suspectes, de faire tourner les identifiants potentiellement exposés et de surveiller l’activité du portefeuille pour détecter toute transaction non autorisée. Les utilisateurs de crypto sont également invités à éviter de stocker des phrases de récupération sur des appareils connectés à internet et à vérifier minutieusement toutes les transactions de portefeuille avant de les approuver.

FAQ

Quels paquets npm malveillants Microsoft a-t-il découverts ?

Microsoft Threat Intelligence a identifié deux paquets npm compromis : utils-terminal@3.2.1 et logger-active@3.2.1. Ces paquets diffusent un cheval de Troie d’accès à distance capable de voler des frappes au clavier, des captures d’écran, des identifiants de portefeuilles de crypto-monnaies et d’autres informations confidentielles depuis des systèmes infectés.

Comment les attaquants exfiltrent-ils les données volées depuis les systèmes infectés ?

Les attaquants ont utilisé Hugging Face, une plateforme populaire pour les projets d’intelligence artificielle et d’apprentissage automatique, dans le cadre de leur processus d’exfiltration de données. En faisant transiter l’information volée via une plateforme de confiance, l’activité malveillante semble moins suspecte que des communications avec des serveurs traditionnels de commande et contrôle, ce qui rend la détection plus difficile pour les équipes de sécurité.

Quelles mesures de sécurité les experts recommandent-ils pour les développeurs ?

Les experts en sécurité recommandent aux développeurs de passer soigneusement en revue les paquets nouvellement installés, de supprimer les dépendances suspectes, de faire tourner les identifiants potentiellement exposés et de surveiller l’activité du portefeuille pour détecter toute transaction non autorisée. Il est également conseillé aux utilisateurs de crypto d’éviter de stocker des phrases de récupération sur des appareils connectés à internet et de vérifier minutieusement toutes les transactions de portefeuille avant de les approuver.

Afficher la source
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

Il y a 2h
Microsoft met en garde contre un malware de type RAT dans les paquets npm utils-terminal et logger-active
06-02 11:52
La plateforme DeFi Radiant Capital ferme après le piratage $50M en octobre 2024
06-02 07:05
Les paquets npm de Red Hat touchés par une attaque active de chaîne d’approvisionnement ; plus de 300 dépôts GitHub contiennent des identifiants volés le 2 juin
Articles similaires

Le débat sur l’utilité crypto s’intensifie dans un contexte de spéculation sur les marchés

Crypto News LandIl y a 18h

Le débat sur l’utilité de la crypto s’intensifie dans un contexte de spéculation sur le marché

Crypto News LandIl y a 18h

Radiant Capital ferme après l’exploit d’octobre 2024 aux États-Unis$50M

Ethan Brooks06-02 06:43

Le PDG de Gnosis confirme une exploitation active ciblant le module Zodiac de Gnosis Pay

Ethan Brooks06-01 10:39

Alerte du responsable de Malwarebytes : l’arnaque la plus dangereuse liée aux crypto-monnaies pour la Coupe du Siècle, les transactions sont presque impossibles à annuler

Market Whisper06-01 03:30
Commentaire
0/400
Aucun commentaire