L’article de BleepingComputer rapporte une attaque sophistiquée menée par des acteurs nord-coréens qui ont infiltré le dépôt en ligne Node Package Manager (npm) avec 67 paquets malveillants.
Ces paquets ont été conçus pour distribuer un nouveau chargeur de malware appelé XORIndex. Ce malware cible les systèmes des développeurs, ce qui peut potentiellement compromettre de nombreux projets et applications dépendant de ces paquets.
L’intrusion dans le dépôt npm souligne une fois de plus la vulnérabilité des chaînes d’approvisionnement logicielles, un vecteur d’attaque de plus en plus prisé par les cybercriminels pour atteindre un large éventail de victimes indirectement.
Les indicateurs de compromission (IOCs) et les techniques, tactiques et procédures (TTPs) spécifiques à cette campagne n’ont pas été détaillés dans l’article, mais l’alerte met en lumière la nécessité pour les développeurs de vérifier les sources et l’intégrité des paquets qu’ils utilisent.
Cet article constitue une analyse de menace visant à informer les professionnels de la sécurité et les développeurs des risques associés à l’utilisation de dépôts publics pour leurs projets.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/north-korean-xorindex-malware-hidden-in-67-malicious-npm-packages/