Cybersécurité5 juillet 2026· via The Hacker News

Des pirates nord-coréens noient les dépôts de 108 paquets malveillants

Des pirates nord-coréens noient les dépôts de 108 paquets malveillants

Image : The Hacker News

Une nouvelle vague d’attaques sur la chaîne d’approvisionnement frappe les écosystèmes open source. Des pirates nord-coréens lancent 108 paquets et extensions malveillants sur npm, Packagist, Go et le Chrome Web Store. La campagne PolinRider, toujours active, voit les attaquants compromettre progressivement des comptes de mainteneurs pour y insérer leur code malveillant.

Une toile qui s’élargit sur plusieurs écosystèmes

Les attaquants multiplient leurs vecteurs de diffusion. Ils intègrent des charges utiles nuisibles non seulement dans des paquets JavaScript sur npm et des bibliothèques PHP sur Packagist, mais aussi dans des modules Go et des extensions Chrome. Chaque paquet ou extension compromis peut siphonner discrètement des données sensibles ou déployer des logiciels malveillants supplémentaires une fois installés par des développeurs ou utilisateurs insoupçonnés.

Comment la campagne échappe à la détection


Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur The Hacker News →

← Retour à l'accueil