https://cyberveille.ch/pays/global-%C3%A9cosyst%C3%A8me-npm/node.js-mondial/ Recent content in Global (Écosystème Npm/Node.js Mondial) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 07 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-07-attaque-supply-chain-npm-unc1069-compromet-axios-via-ingenierie-sociale-et-faux-teams/ Tue, 07 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-07-attaque-supply-chain-npm-unc1069-compromet-axios-via-ingenierie-sociale-et-faux-teams/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Source : BleepingComputer, publié le 4 avril 2026. Cet article relate un incident de supply chain affectant <strong>Axios</strong>, l&rsquo;un des clients HTTP les plus populaires de l&rsquo;écosystème JavaScript/npm, avec des milliards de téléchargements hebdomadaires.</p> <h2 id="-déroulement-de-lattaque">🎯 Déroulement de l&rsquo;attaque</h2> <p>L&rsquo;attaque a débuté par une <strong>campagne d&rsquo;ingénierie sociale ciblée</strong> contre Jason Saayman, mainteneur principal du projet. Les attaquants ont :</p> <ul> <li>Usurpé l&rsquo;identité d&rsquo;une entreprise légitime en clonant son branding et les profils de ses fondateurs</li> <li>Invité la victime dans un <strong>faux espace de travail Slack</strong> contenant des canaux réalistes, des profils fictifs d&rsquo;employés et d&rsquo;autres mainteneurs open-source</li> <li>Planifié une réunion sur <strong>Microsoft Teams</strong> avec de nombreux participants apparents</li> <li>Affiché un faux message d&rsquo;erreur technique pendant l&rsquo;appel, incitant la victime à installer une <strong>fausse mise à jour Teams</strong> contenant un RAT</li> </ul> <p>Cette technique est similaire aux attaques de type <strong>ClickFix</strong>, où une fausse erreur pousse la victime à exécuter un correctif malveillant.</p>