Un pirate informatique a réussi à infiltrer de nombreux logiciels populaires en y intégrant un malware conçu pour voler des cryptomonnaies, après avoir piégé par hameçonnage le développeur chargé de leur maintenance. Le malware a été détecté dans 18 modules logiciels, qui, ensemble, sont téléchargés deux milliards de fois par semaine. Ces modules font partie des “packages npm” essentiels pour les projets JavaScript. Le développeur, Josh Junon, a confirmé la violation, l’attribuant à un courriel de phishing imitant les communications officielles de npmjs.com. Ce courriel incitait les utilisateurs à mettre à jour leur authentification à deux facteurs et les redirigeait vers un domaine contrôlé par le pirate, compromettant ainsi le compte de Junon. Bien que cette intrusion soit considérée comme la plus grande compromission de la chaîne d’approvisionnement dans l’histoire de npm, son impact pourrait être limité, car les versions malveillantes ont été disponibles pendant une courte période et n’auraient pas été téléchargées. Le malware cible les transactions en cryptomonnaies en les redirigeant vers les comptes du pirate. Malgré l’ampleur de la compromission, les experts estiment que l’attaque était amateur, bien que des indices suggèrent que d’autres mainteneurs de npm pourraient avoir été ciblés.
Comment un hacker a-t-il infecté un logiciel populaire avec un malware ?
