[ad_1]\n<\/p>\n
Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une attaque visant les portefeuilles de cryptomonnaies, compromettant des fonds via des packages npm infect\u00e9s.<\/p>\n
Cette intrusion malveillante cible principalement les utilisateurs des portefeuilles Atomic et Exodus. L\u2019attaque commence par l\u2019infection d\u2019un package npm (Node Package Manager) compromis, souvent utilis\u00e9 par des d\u00e9veloppeurs sans leur connaissance. Ces packages malveillants sont en apparence l\u00e9gitimes, mais dissimulent un code malveillant destin\u00e9 \u00e0 intercepter les transactions cryptographiques. En t\u00e9l\u00e9chargeant ces packages infect\u00e9s, les d\u00e9veloppeurs cr\u00e9ent un acc\u00e8s silencieux au syst\u00e8me, permettant au malware d\u2019agir sans \u00e9veiller les soup\u00e7ons des utilisateurs. L\u2019objectif de cette attaque est de rediriger les fonds des utilisateurs vers des adresses contr\u00f4l\u00e9es par les attaquants.<\/strong><\/p>\n Une fois install\u00e9, le package malveillant scrute le syst\u00e8me pour identifier les portefeuilles de cryptomonnaie<\/a> comme Ethereum<\/a>, XRP et Solana<\/a>. Une fois localis\u00e9, il modifie le code des transactions afin de remplacer l\u2019adresse l\u00e9gitime du destinataire par une adresse contr\u00f4l\u00e9e par l\u2019attaquant. Ce changement est effectu\u00e9 en utilisant un encodage Base64, ce qui permet de dissimuler l\u2019adresse de l\u2019attaquant aux yeux de l\u2019utilisateur. Les utilisateurs ne voient aucune diff\u00e9rence dans l\u2019interface de leur portefeuille ; les transactions semblent normales, mais les fonds sont envoy\u00e9s vers les adresses malveillantes, rendant l\u2019attaque difficile \u00e0 d\u00e9tecter sans un examen approfondi sur la blockchain<\/a>.<\/p>\n Les chercheurs ont not\u00e9 que cette campagne marque une escalade inqui\u00e9tante des attaques ciblant les utilisateurs de cryptomonnaie via des attaques de la cha\u00eene d\u2019approvisionnement des logiciels. En infectant des outils utilis\u00e9s par les d\u00e9veloppeurs, les attaquants exploitent une vuln\u00e9rabilit\u00e9 qui \u00e9chappe souvent aux d\u00e9tections traditionnelles. L\u2019infection initiale par un package npm compromis est souvent difficile \u00e0 rep\u00e9rer pour les d\u00e9veloppeurs, qui croient installer une d\u00e9pendance l\u00e9gitime. Cette forme d\u2019attaque se distingue par sa capacit\u00e9 \u00e0 se propager de mani\u00e8re furtive, rendant sa d\u00e9tection encore plus complexe.<\/p>\n Les chercheurs de ReversingLabs ont \u00e9t\u00e9 les premiers \u00e0 identifier cette campagne apr\u00e8s avoir observ\u00e9 des signes d\u2019activit\u00e9s suspectes dans plusieurs packages npm. En analysant les comportements malveillants, ils ont trouv\u00e9 des indicateurs comme des connexions URL suspectes et des patterns de code associ\u00e9s \u00e0 des menaces pr\u00e9c\u00e9demment identifi\u00e9es. Cette d\u00e9couverte a permis de r\u00e9v\u00e9ler la sophistication de l\u2019attaque, qui utilise des techniques d\u2019obfuscation avanc\u00e9es pour \u00e9chapper \u00e0 la d\u00e9tection. L\u2019infection s\u2019\u00e9tend en plusieurs \u00e9tapes, chaque phase permettant de contourner les m\u00e9canismes de s\u00e9curit\u00e9 des portefeuilles cryptographiques, renfor\u00e7ant ainsi la complexit\u00e9 de l\u2019attaque.<\/p>\n<\/div>\n[ad_2]\n [ad_1] Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une attaque visant les portefeuilles de cryptomonnaies, compromettant des fonds via des packages npm infect\u00e9s. Tl;dr Des packages npm compromis infectent les syst\u00e8mes des d\u00e9veloppeurs, permettant \u00e0 un malware de cibler les portefeuilles num\u00e9riques comme Ethereum, XRP et Solana. Le malware redirige discr\u00e8tement les transactions vers des adresses …<\/p>\n","protected":false},"author":1,"featured_media":97319,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"0","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-97318","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2025\/04\/market_crypto.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/97318","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=97318"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/97318\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/97319"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=97318"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=97318"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=97318"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Un code cach\u00e9 et une manipulation des transactions<\/h2>\n
Une escalade inqui\u00e9tante dans les attaques de la cha\u00eene d\u2019approvisionnement<\/h2>\n
Des chercheurs en cybers\u00e9curit\u00e9 sur le front de la lutte contre le malware<\/h2>\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"