36 packages npm malveillants ciblant Strapi CMS déploient RCE Redis, vol de BDD et C2 persistant
đŻ Contexte PubliĂ© le 3 avril 2026 par SafeDep, cet article documente une campagne de supply chain attack via npm ciblant spĂ©cifiquement les dĂ©ploiements Strapi CMS dâune plateforme de paiement en cryptomonnaies identifiĂ©e comme Guardarian. La campagne sâest dĂ©roulĂ©e sur une fenĂȘtre de 13 heures le 3 avril 2026. đŠ Vecteur dâattaque Trente-six packages npm malveillants ont Ă©tĂ© publiĂ©s via 4 comptes sock-puppet (umarbek1233, kekylf12, tikeqemif26, umar_bektembiev1), tous imitant la convention de nommage strapi-plugin-* avec la version 3.6.8 pour paraĂźtre lĂ©gitimes. Chaque package contient 3 fichiers (package.json, index.js, postinstall.js), le payload sâexĂ©cutant automatiquement via le hook postinstall sans interaction utilisateur. ...