Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vol de cryptomonnaies de 500 000 $ souligne la menace croissante des paquets open source malveillants

2025-07-15
Vol de cryptomonnaies de 500 000 $ souligne la menace croissante des paquets open source malveillants

Un développeur blockchain russe a perdu 500 000 $ en cryptomonnaies à cause d'une cyberattaque. L'attaque provenait d'une extension de langage Solidity falsifiée qui s'est classée en tête du registre Open VSX, accumulant 54 000 téléchargements. Cette extension malveillante a téléchargé et exécuté du code malveillant, installant finalement le logiciel de gestion à distance ScreenConnect, permettant aux attaquants de voler des données. Les attaquants ont également publié un autre paquet malveillant nommé "solidity", imitant le nom de l'extension légitime, avec le nombre impressionnant de 2 millions de téléchargements. Cet incident souligne la menace croissante des paquets open source malveillants et comment les algorithmes de classement des résultats de recherche peuvent être exploités.

Lire plus
(securelist.com)
Développement

GitVenom : Des projets open source malveillants sur GitHub distribuent des logiciels malveillants

2025-03-02
GitVenom : Des projets open source malveillants sur GitHub distribuent des logiciels malveillants

Des chercheurs ont découvert une campagne malveillante, baptisée "GitVenom", au cours de laquelle des acteurs de menaces ont créé des centaines de faux projets open source sur GitHub pour distribuer des logiciels malveillants. Ces projets, déguisés en outils légitimes tels que des scripts d'automatisation Instagram, des bots Telegram et des astuces de jeu, présentaient des fichiers README soignés et des commits fréquents pour paraître authentiques. Le code malveillant était habilement caché dans des projets écrits dans plusieurs langages (Python, JavaScript, C/C++, C#), téléchargeant et exécutant finalement d'autres composants malveillants à partir d'un référentiel GitHub contrôlé par l'attaquant. Ces composants comprenaient des voleurs d'informations, des chevaux de Troie d'accès à distance et des pirates de presse-papiers. La campagne est active depuis des années, affectant des utilisateurs dans le monde entier, soulignant les risques liés à l'exécution aveugle de code tiers.

Lire plus
(securelist.com)
Technologie

SparkCat : Un malware volé de cryptomonnaies se cachant dans les app stores

2025-02-05
SparkCat : Un malware volé de cryptomonnaies se cachant dans les app stores

Des chercheurs d'ESET ont découvert un malware multiplateforme baptisé "SparkCat" caché dans Google Play et l'App Store, affectant plus de 242 000 téléchargements. Ce malware intègre un SDK malveillant utilisant la reconnaissance optique de caractères (OCR) pour identifier les images de phrases de récupération de portefeuilles de cryptomonnaies dans les galeries de photos des utilisateurs et les envoyer à un serveur C2. Les attaquants ont utilisé un protocole de communication C2 personnalisé écrit en Rust, augmentant la difficulté d'analyse. Le but du malware est de voler des cryptomonnaies et il utilise plusieurs techniques pour échapper aux mesures de sécurité.

Lire plus
(securelist.com)
Technologie sécurité des app stores