.avif)
Charlie Eriksen
Articles de blog de Charlie Eriksen
npx Confusion : Des packages qui ont oublié de revendiquer leur propre nom
Nous avons revendiqué 128 noms de packages npm non réclamés que la documentation officielle indiquait aux développeurs d'utiliser avec npx. Sept mois plus tard : 121 000 téléchargements. Tous auraient exécuté du code arbitraire.
Une fausse extension VS Code Clawdbot installe le RAT ScreenConnect
Une extension VS Code malveillante se faisant passer pour Clawdbot installe un RAT ScreenConnect sur les machines des développeurs.
G_Wagon : un package npm déploie un malware voleur Python ciblant plus de 100 portefeuilles crypto
Le package npm ansi-universal-ui délivre l'infostealer GWagon ciblant plus de 100 portefeuilles de cryptomonnaies, des identifiants de navigateur et des clés cloud. Nous avons analysé les 10 versions au fur et à mesure que l'attaquant itérait en temps réel.
Gone Phishin' : des packages npm diffusant des pages personnalisées de collecte d’identifiants
Une campagne de spear-phishing ciblée a utilisé des packages npm et jsDelivr comme infrastructure de phishing gratuite, servant des collecteurs d'identifiants personnalisés par victime.
Les packages PyPI malveillants spellcheckpy et spellcheckerpy délivrent un RAT Python
Des attaquants ont publié de faux packages de correcteurs orthographiques sur PyPI avec des malwares cachés à la vue de tous. Nous analysons l'attaque et ce à quoi les développeurs doivent faire attention.
Les compétences des agents propagent des commandes npx hallucinées
Les compétences des agents IA propagent des commandes npx hallucinées, créant de réels risques de sécurité et de fiabilité pour les développeurs et les chaînes d'approvisionnement.
JavaScript, MSBuild et la Blockchain : Anatomie de l'attaque de la chaîne d'approvisionnement npm NeoShadow
Une analyse technique approfondie de l'attaque de la chaîne d'approvisionnement npm NeoShadow, détaillant comment les techniques JavaScript, MSBuild et blockchain ont été combinées pour compromettre les développeurs.
Shai Hulud frappe à nouveau - La voie royale.
Une nouvelle souche de Shai Hulud a été observée dans la nature.
Premier malware sophistiqué découvert sur Maven Central via une attaque de typosquatting sur Jackson
Nous avons découvert la première campagne de malware sophistiquée sur Maven Central : un paquet Jackson typosquatté délivrant des charges utiles multi-étapes et des balises Cobalt Strike via l'auto-exécution de Spring Boot.
Le Fork s'éveille : Pourquoi les réseaux invisibles de GitHub compromettent la sécurité des packages
Une analyse approfondie d'une faille de sécurité GitHub où les commits forkés permettaient aux attaquants d'usurper des dépendances. Comprendre le problème du SHA de commit et pourquoi les gestionnaires de paquets ont besoin d'une protection au niveau de l'API.
Shai Hulud 2.0 : ce que l’Errant inconnu nous révèle sur la stratégie finale des attaquants
De nouvelles recherches sur le malware Shai Hulud 2.0 suggèrent que le nom d'utilisateur UnknownWonderer1 nous en dit plus sur l'objectif final des attaquants.
Shai Hulud lance une deuxième attaque sur la chaîne d'approvisionnement : Zapier, ENS, AsyncAPI, PostHog, Postman compromis.
L'acteur de la menace derrière « Shai Hulud 2.0 » a lancé une nouvelle campagne de logiciels malveillants compromettant la chaîne d'approvisionnement de Zapier, ENS Domains et d'autres — exposant des secrets, injectant du code malveillant et permettant une prise de contrôle généralisée des environnements de développement.
Sécurisez votre environnement dès maintenant.
Sécurisez votre code, votre cloud et votre environnement d’exécution dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.
