L’article publié sur le blog de la société Aikido le 18 mai 2025, relate la découverte d’un package NPM malveillant nommé os-info-checker-es6. L’enquête a révélé que ce package ne fonctionnait pas comme annoncé, ce qui a conduit les chercheurs à approfondir leur investigation.
Les chercheurs ont découvert que le package utilisait des invitations Google malveillantes et des caractères Unicode « Private Use Access » (PUAs) pour obfusquer son code et échapper à la détection. Cette technique ingénieuse a compliqué la tâche des analystes, mais leur persévérance a permis de démasquer la menace.
Le rapport souligne l’importance de rester vigilant face aux nouvelles méthodes d’obfuscation utilisées par les acteurs malveillants pour dissimuler des logiciels malveillants dans des packages apparemment légitimes. Les caractères Unicode PUAs, en particulier, représentent un défi pour les outils de détection traditionnels.
Cet article est une analyse de menace qui vise à informer les professionnels de la cybersécurité des nouvelles techniques utilisées par les attaquants pour contourner les mesures de sécurité.
🔗 Source originale : https://www.aikido.dev/blog/youre-invited-delivering-malware-via-google-calendar-invites-and-puas