Il vous reste 89% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte? Connectez-vous
Pour activer des malwares, des packages npm utilisent Ethereum
Des pirates se sont servis de smart contracts basés sur Ethereum pour masquer l'URL de charges utiles d'un malware. La chaîne d'attaque avait été déclenchée par un dépôt GitHub malveillant.
Les chercheurs de ReversingLabs ont découvert une attaque mêlant dépôt sur GitHub, package npm et la blockchain Ethereum. Cette campagne « montre que les attaques contre les dépôts évoluent et que les développeurs ainsi que les entités de codage doivent être vigilants face aux tentatives d'implantation de code malveillant dans des applications légitimes, d'accès à des ressources de programmation et de vol de données et d'actifs numériques sensibles », rapporte les...
Vous avez déjà un compte? Connectez-vous
Vous avez déjà un compte? Connectez-vous
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire