En bref : Aikido est un flux d’informations en temps réel sur la chaîne d’approvisionnement. Il détecte à la fois les logiciels malveillants et les vulnérabilités au sein des écosystèmes open source. Les chercheurs Aikido, parmi les meilleurs au monde, gèrent notre pipeline alimenté par un modèle de langage de grande capacité (LLM) afin de repérer les logiciels malveillants et de valider manuellement les cas les plus dangereux. Le système de détection des vulnérabilités surveille les modifications apportées aux paquets dans l’ensemble des écosystèmes afin de repérer et de répertorier les vulnérabilités qui ne disposent pas encore d’un identifiant CVE. La plupart des autres entreprises actives dans ce domaine répertorient soit les vulnérabilités, soit les logiciels malveillants, mais pas les deux. Aikido ces deux aspects afin que les utilisateurs d’Intel puissent bénéficier d’une vue d’ensemble complète pour sécuriser leur infrastructure.
L'ingénierie logicielle repose aujourd'hui sur une confiance acquise dont les attaquants tirent parti. Si les logiciels malveillants sont aussi anciens que les logiciels eux-mêmes, ils peuvent désormais être diffusés via des dépendances open source. Actuellement, les responsables des registres détectent les logiciels malveillants dès qu'ils le peuvent, mais beaucoup d'entre eux sont gérés par de petites équipes et doivent souvent attendre que les signalements des utilisateurs leur parviennent. Les bases de données CVE, telles que le NVD, et les scanners qui s’appuient sur elles n’ont pas été conçues pour les logiciels malveillants, mais uniquement pour les vulnérabilités. Pour les équipes utilisant des logiciels libres (OSS), c’est-à-dire la grande majorité des développeurs actuels, il n’existait pas de base de données à jour sur les logiciels malveillants.
Aikido est la solution à ce problème. Il s’agit d’un flux ouvert en temps réel qui détecte à la fois les logiciels malveillants et les vulnérabilités non divulguées au sein des écosystèmes open source. Il surveille plus de quatre millions de paquets et analyse les nouvelles versions dès leur publication ; c’est ainsi que nous sommes les premiers à détecter une grande partie des attaques de la chaîne d’approvisionnement font ensuite l’objet d’une large couverture médiatique.
Nous sommes souvent parmi les premiers à détecter une attaque, généralement quelques minutes seulement après la mise en ligne d'une version malveillante. D'autres sources d'alerte la détectent également, mais il arrive que nous repérions des menaces qu'elles ne détectent pas.
Intel mène deux axes de travail. L'axe consacré aux logiciels malveillants examine les paquets eux-mêmes. Lorsqu'une nouvelle version est publiée sur un registre, Intel la dissèque pour déterminer si elle tente activement de vous nuire. L'axe consacré aux vulnérabilités analyse l'évolution des projets open source au fil du temps, en examinant les correctifs de sécurité déployés par les responsables de maintenance, qu'ils les aient annoncés ou non, en analysant directement les modifications du code plutôt qu'en attendant leur divulgation.
Dans cet article, nous nous intéresserons plus particulièrement à l'aspect « logiciels malveillants » d'Intel, et à la manière dont Intel détecte ces logiciels rapidement et avec précision afin de fournir des informations fiables à nos clients et à l'ensemble de la communauté de la sécurité.
{{cta}}
On surveille tout en temps réel (et ça fait beaucoup de choses)
Intel surveille en permanence les registres de paquets. Chaque fois qu'une nouvelle version est publiée, elle est récupérée et analysée en quelques minutes. Ce processus s'effectue dès la mise en ligne des paquets, et non pas dans le cadre d'une analyse quotidienne ou lorsqu'un rapport est signalé.
Au cours du deuxième trimestre 2026, Aikido a analysé environ 7,5 millions de versions de paquets. Grâce à nos systèmes automatisés et à nos chercheurs, nous avons identifié 19 500 paquets malveillants. Nous identifions la majorité de ces paquets en moins de 8 minutes entre leur publication et leur analyse, voire plus rapidement dans de nombreux cas.
Nous combinons les avantages des méthodes traditionnelles d’analyse statique des logiciels malveillants avec l’analyse par IA, ce qui nous permet de traiter des centaines de milliers de paquets chaque jour. Nous disposons également d’une équipe de chercheurs en sécurité de niveau mondial, répartis aux quatre coins du globe, qui gèrent le système et inspectent manuellement les paquets afin de confirmer les cas les plus complexes et les plus dangereux. Nous accordons une grande importance à la précision ; c’est pourquoi nous avons conçu notre système pour détecter les paquets les plus insaisissables tout en réduisant les faux positifs, afin de ne pas déclencher d’alerte inutilement. Nous reviendrons prochainement plus en détail sur le fonctionnement du système.
À la pointe de la recherche sur les logiciels malveillants
Peu d’équipes de sécurité sont aussi proches des attaques en cours que l’équipe de recherche Aikido. Au cours de l’année écoulée, Intel et notre équipe de recherche ont été parmi les premiers à mettre au jour plusieurs des plus importantes campagnes d’attaques par la chaîne d’approvisionnement qui ont touché npm.
Lorsque l’attaque « s1ngularity » a détourné la chaîne d’outils Nx en août 2025 pour voler des identifiants via une action GitHub corrompue, nous l’avons détectée très tôt. Nous avons été parmi les premiers à signaler le ver Shai-Hulud qui a suivi. Lorsque sa deuxième vague, plus dangereuse, a frappé des paquets très en vue de Zapier, PostHog et ENS Domains en novembre de la même année, nous avons de nouveau mené les recherches. Charlie Eriksen, chercheur principal en sécurité Aikido, a validé et publié la liste de plus de 400 paquets npm infectés lors de la deuxième vague de la campagne Shai-Hulud, y compris des paquets enregistrant plus de 1,5 million de téléchargements hebdomadaires. Son analyse était suffisamment détaillée pour que d’autres équipes de recherche s’en servent pour corroborer leurs propres conclusions.
Les travaux de l'équipe sont régulièrement cités par KrebsOnSecurity et d'autres médias de référence dans le domaine de la sécurité. Les liens Aikido la recherche sur les logiciels malveillants sont si étroits qu'un acteur malveillant qu'Eriksen suivait depuis un certain temps a même laissé des notes dans le code source du logiciel malveillant afin qu'il les trouve.
Aikido a même détecté les signes d’une attaque avant même qu’elle ne soit lancée. Fin décembre, Intel et nos chercheurs ont identifié une nouvelle variante de Shai-Hulud alors que l’attaquant était encore en train de la tester, avant toute propagation réelle. Nous l’avons signalée, la presse spécialisée a relayé l’information en citant notre équipe, et la charge utile de test n’a pas abouti. C’est à cela que doit ressembler une alerte précoce. Cependant, vous ne nous verrez pas publier ou annoncer chaque découverte sur Twitter, car bon nombre d’entre elles ne sont que du spam évident, du typosquatting ou des paquets obscurs. Nous souhaitons respecter votre temps et votre attention en ne signalant que les attaques qui nécessitent une intervention de votre part pour assurer votre sécurité. Si vous avez Aikido sur votre infrastructure, toutes ces menaces apparaîtront dans votre tableau de bord, y compris celles pour lesquelles vous avez déjà installé des mesures de protection.
Grâce à nos travaux de recherche et à notre réactivité, Intel est reconnu par le secteur. Dans son AppSec 2026, le cabinet d'analyse indépendant Latio a désigné Aikido plateforme de référence et a salué le travail d'Intel visant à mettre en lumière les vulnérabilités open source avant même qu'elles n'apparaissent dans une base de données publique, y compris celles qui ne se voient jamais attribuer de code CVE. Tout le monde peut consulter nos travaux en créant un compte gratuit sur notre site.
La communauté open source fait également confiance à Aikido pour assurer la sécurité des utilisateurs. Intel protège Packagist, le registre PHP. Tous les téléchargements effectués depuis Packagist via Composer sont vérifiés par rapport à la base de données d'Intel. Si Intel a signalé le paquet comme malveillant, Composer interrompt le téléchargement.
Comment Aikido détecte les logiciels malveillants
Nous allons examiner plus en détail le fonctionnement de notre système. Cela peut sembler un peu compliqué, mais en résumé, Intel surveille les écosystèmes à la recherche de nouvelles versions de paquets. Ces paquets entrent dans le pipeline de détection des logiciels malveillants, où ils sont d’abord extraits et déobfusqués. Le résultat est comparé à des règles statiques développées par nos chercheurs en sécurité ; ces règles, ainsi qu’une analyse dynamique basée sur l’IA et spécifique à npm, classent la majorité des paquets comme malveillants ou sûrs. Pour les cas plus complexes, une IA effectue des analyses supplémentaires, et si celle-ci ne parvient pas à confirmer qu’un paquet est sûr, nos chercheurs en sécurité l’examinent manuellement pour rendre leur verdict final.

Intel commence à examiner un paquet dès sa publication
Intel surveille en permanence les référentiels ; ainsi, dès qu’un nouveau paquet ou une nouvelle version est mis en ligne, il est immédiatement récupéré pour être analysé. C’est là que réside le caractère « en temps réel » du processus, et c’est ce qui explique sa rapidité. Nous surveillons de nombreux écosystèmes, parmi lesquels figurent actuellement npm, PyPI, GitHub Actions, Packagist, Ruby, VS Code, Open VSX, JetBrains, Visual Studio, NuGet, Maven, CPAN, Chrome, Firefox, Edge, Rust, Go, WordPress, Skills et Drupal.
Extraction et déobfuscation
À ce stade, Intel décompresse le paquet, lit ses métadonnées et lève le voile pour mettre au jour tout encodage absurde et toute technique d’obfuscation. Les attaquants s’appuient sur le codage Base64, la minification et l’encodage en couches pour empêcher la lecture de leur charge utile ; cette étape permet donc de lever toutes ces couches jusqu’à ce que le code réel soit visible. Rien ici ne permet encore de déterminer si le paquet est malveillant ; cela garantit simplement que, lors de l’analyse, celle-ci se concentre sur ce que le code fait réellement plutôt que sur son apparence en surface. Cette étape alimente toutes les étapes en aval.
Les règles statiques et l'analyse dynamique permettent d'examiner le contenu du paquet
La première couche consiste en une analyse rapide des contenus des paquets à la recherche de correspondances avec des modèles. Le moteur s'appuie sur différents systèmes de reconnaissance de logiciels malveillants, notamment Opengrep (dont nous sommes les principaux responsables de la maintenance) et YARA-X de Google, couramment utilisé dans les moteurs antivirus classiques. Notre équipe de sécurité rédige et met à jour en interne un vaste ensemble de règles qui identifient les éléments constitutifs d’un comportement malveillant. Celles-ci couvrent aussi bien les anciens modèles d’attaque que les nouveaux, que les pirates ne cessent de faire évoluer. Cela inclut notamment le vol d’identifiants, l’exfiltration de données, les chargeurs et les crypto-mineurs utilisés par les logiciels malveillants. Parmi les comportements potentiellement suspects, on peut citer :
- Un script d'installation qui récupère du code à partir d'une URL distante et l'exécute
- Code qui accède aux répertoires de profil du navigateur où sont stockés les mots de passe enregistrés
- Code permettant de lire les clés SSH ou cloud
- Un fichier exécutable dissimulé dans ce qui est censé être un bundle JavaScript
Chaque règle qui se déclenche correspond à un signal. Pris isolément, un signal n'a généralement pas grande importance, car de nombreux programmes courants établissent des connexions réseau ou lisent des fichiers ; Intel doit donc les examiner dans leur ensemble.
Les règles statiques vous indiquent quel code est présent, mais pas tout ce qu’il fait lorsqu’il s’exécute, et les attaquants s’efforcent de se dissimuler jusqu’à ce qu’un paquet soit exécuté. Pour les paquets npm en particulier, Intel exécute les paquets dans un bac à sable et enregistre leur comportement, y compris les connexions qu’ils établissent et les fichiers qu’ils ouvrent. Un paquet peut brouiller sa charge utile comme bon lui semble, mais s’il exécute la commande `curl` vers un hôte inconnu lors de l’installation ou s’il fouille à la recherche d’un fichier dans le répertoire `~/.aws/`, nous le prendrons en flagrant délit.
En se basant sur les règles statiques et l'analyse dynamique, Intel classe les paquets en trois catégories : sûrs, clairement malveillants ou potentiellement malveillants. Certains paquets posent manifestement problème, en raison de signatures que nous avons déjà observées ou du type de comportements qu’ils présentent, tandis que d’autres sont clairement inoffensifs. Ces paquets dont la détection est très nette sont traités automatiquement et intégrés au flux extrêmement rapidement, parfois dans la minute ou les deux minutes qui suivent leur mise en ligne. Ceux qui sont identifiés comme « logiciels malveillants potentiels » mais non confirmés nécessitent une analyse plus approfondie.
L'IA se charge des cas les plus complexes
À ce stade, Intel dispose d’un ensemble de signaux, certains issus du code, d’autres du comportement. Au cours de cette étape, une couche muAI analyse l’ensemble de ces éléments en suivant le code à travers les différents fichiers afin d’éliminer tout faux positif. Une véritable attaque s’étend généralement à plusieurs fichiers, et ce n’est qu’en considérant la situation dans son ensemble que l’on peut déterminer si elle est dangereuse. Un programme courant de vol d’identifiants peut inclure un script doté d’un hook de préinstallation, des modules distincts envoyant des données vers l’extérieur, ou encore un script d’installation lisant des informations sensibles telles qu’une clé privée SSH. Pris isolément, chacun de ces fichiers n’a rien de particulier. Mais si l’on suit le chemin menant du hook d’installation à la lecture des identifiants, puis à l’appel réseau, on peut se retrouver face à une chaîne d’attaque complète.
L'IA établit ce parcours et analyse le comportement qu'il décrit pour parvenir à une conclusion. Lorsqu'un paquet semble suspect, l'agent IA continue d'explorer toutes les pistes pour vérifier si un comportement malveillant se manifeste effectivement. Si le paquet est totalement inoffensif, il le marque comme tel et le retire de la file d'attente. Les cas que l'IA ne peut pas écarter formellement comme étant inoffensifs sont transmis à notre équipe de recherche.
Un être humain examine les cas les plus complexes
Les cas les plus complexes sont confiés à nos chercheurs en sécurité, qui valident le verdict avant sa publication. C’est en réservant l’examen humain aux cas qui nécessitent réellement un jugement qu’Intel parvient à allier rapidité et précision. Les chercheurs combinent plusieurs sources d’informations, en utilisant leurs propres outils d’IA conçus pour l’analyse des logiciels malveillants et en examinant le code manuellement. Cette étape manuelle permet de vérifier les résultats fournis par l’IA afin qu’aucune information incomplète ne soit diffusée, et de détecter tout ce que l’automatisation pourrait manquer.
Les chercheurs surveillent également le système en permanence et examinent les résultats fournis par l'IA. Ils s'appuient sur ces informations pour créer de nouvelles règles statiques, affinant ainsi le système afin d'obtenir de meilleurs signaux et des verdicts plus fiables. Cela permet d'améliorer continuellement le système et de réduire le délai entre la première analyse et la confirmation des résultats.
Nous disposons de chercheurs en Europe, en Amérique du Nord et en Australie qui surveillent 24 heures sur 24 le flux de données et les paquets nécessitant une attention particulière. La quasi-totalité des paquets malveillants est détectée en quelques minutes ; le délai médian de détection est inférieur à 6 minutes, et souvent bien plus court. Une fois confirmées, ces détections sont immédiatement transmises à notre flux d'informations.
Qu'en est-il des vulnérabilités ?
Le NIST ne prétendant plus pouvoir suivre le rythme des soumissions au CVE, le secteur ne peut plus compter sur les bases de données gouvernementales consacrées aux vulnérabilités. Aikido identifie et documente de nouvelles vulnérabilités non divulguées afin de prendre le relais et d’offrir à la communauté un point de référence. Aikido surveille les historiques des projets open source à la recherche de mises à jour pouvant indiquer des changements en matière de sécurité, tandis que des agents IA examinent les correctifs de sécurité potentiels dans les versions plus récentes. Si le problème n’est documenté nulle part, l’un de nos ingénieurs en sécurité l’examine, le valide, puis nous publions un avis accompagné d’un identifiant Aikido et d’un score de gravité, afin que vous sachiez si vous êtes concerné. Nous réserverons l’explication complète du fonctionnement de notre système de détection des vulnérabilités pour un autre article.
Mettre en place une sécurité résiliente
La plupart des paquets malveillants causent l’essentiel de leurs dégâts lors de leur installation. Le délai entre la mise en ligne d’une version et sa détection par Intel correspond à la période pendant laquelle vous êtes exposé, et nous veillons à ce qu’il soit le plus court possible. Cependant, si nous estimons qu’il est important de détecter rapidement les logiciels malveillants, nous croyons aussi fermement à la nécessité de mettre en place des pipelines logiciels qui ne soient pas susceptibles de télécharger de nouveaux logiciels malveillants. Grâce à la rapidité de la détection, la plupart des paquets malveillants sont retirés des registres dans les heures qui suivent leur mise en ligne. Nous vous recommandons vivement d’ attendre un jour ou deux avant d’adopter une toute nouvelle version, afin de laisser à la communauté de sécurité le temps d’examiner le paquet en détail et de détecter d’éventuels bugs graves, plutôt que de procéder à une mise à jour automatique. Cette approche vous protégera davantage que de tenter d’optimiser votre temps de réponse face au déluge constant de logiciels malveillants et de paquets de mauvaise qualité.
Pour tirer pleinement parti Aikido , pensez à utiliser Aikido Chain, un outil gratuit et open source que vous pouvez installer pour vous protéger contre les téléchargements de logiciels malveillants. Optimisé par Aikido , il s'installe sur votre ordinateur, à côté de votre gestionnaire de paquets. Lorsque vous essayez d'installer un paquet depuis npm qui est soit un logiciel malveillant confirmé, soit datant de moins de 24 heures, Safe Chain le bloque. Vous n'avez donc pas à craindre d'être accidentellement piraté en installant le mauvais paquet au mauvais moment. AikidoDevice Protection est la version entreprise qui protège tous les terminaux des développeurs au sein de votre organisation.
Aikido est conçu pour répondre aux besoins actuels du secteur de la sécurité. Il détecte les logiciels malveillants en analysant le comportement des paquets, et non pas uniquement en se basant sur les signatures de programmes déjà identifiés comme malveillants, ce qui lui permet de repérer les nouvelles attaques. Grâce à une combinaison de règles statiques, d'intelligence artificielle et de chercheurs en sécurité de premier plan, nous détectons la quasi-totalité des paquets malveillants en quelques minutes.
Le flux est accessible gratuitement aux Aikido . Vous pouvez le parcourir et rechercher n'importe quel paquet. Rendez-vous sur intel.aikido.dev.

