Bleeping Computer rapporte que le package NPM populaire nommé ‘is’ a été victime d’une attaque de la chaîne d’approvisionnement. Cette attaque a permis l’injection d’un malware avec une porte dérobée, offrant aux attaquants un accès complet aux appareils compromis.
Le package ‘is’, largement utilisé dans de nombreux projets, a été modifié pour inclure un code malveillant. Ce type d’attaque est particulièrement préoccupant car il touche la chaîne d’approvisionnement logicielle, rendant potentiellement vulnérables tous les projets et systèmes utilisant ce package.
Les conséquences de cette compromission sont significatives : les attaquants peuvent obtenir un accès non autorisé aux systèmes, exfiltrer des données sensibles, ou encore utiliser les appareils compromis pour d’autres activités malveillantes.
Les développeurs et utilisateurs de ce package sont fortement encouragés à vérifier leurs systèmes pour détecter toute activité suspecte et à mettre à jour ou remplacer le package compromis dès que possible.
Cet article sert de rapport d’incident et vise à informer la communauté technique des risques associés à cette compromission et des mesures à prendre pour se protéger.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/npm-package-is-with-28m-weekly-downloads-infected-devs-with-malware/