Des attaques sur la chaîne d'approvisionnement touchent PyPI/npm/crates.io, avec plus de 34 paquets malveillants ciblant les développeurs de cryptomonnaies et d'IA
Selon les révélations de Slow Fog, l'agence de sécurité MistEye a détecté une attaque sur la chaîne d'approvisionnement inter-registres, où des attaquants ont ciblé des développeurs dans les domaines des cryptomonnaies, de la DeFi, de Solana, de Sui/Move et de l'IA en publiant des paquets malveillants sur npm, PyPI et crates.io. Cette activité d'attaque comprend plus de 34 paquets malveillants et plus de 384 versions associées. Les attaquants pourraient dérober des portefeuilles de cryptomonnaies, des clés SSH, des identifiants cloud, des jetons GitHub/AWS, des données de navigation, des variables d'environnement et des informations confidentielles des développeurs.
Certaines charges utiles malveillantes ont également tenté d'assurer leur persistance via .cursorrules, CLAUDE.md, des hooks Git, des hooks shell, cron, systemd et SSH. Il est conseillé aux développeurs de supprimer immédiatement les paquets concernés, d'isoler les systèmes affectés, de conserver les journaux, de renouveler les identifiants exposés, de reconstruire les environnements CI et les machines de développement à partir d'images propres, et d'examiner les journaux d'activité GitHub, des services cloud, SSH et des portefeuilles.





