L’analyse du deuxième trimestre 2025 par FortiGuard Labs met en lumière les risques significatifs de sécurité de la chaîne d’approvisionnement posés par des paquets malveillants dans les dépôts open source.
Les chercheurs ont analysé plus de 1,4 million de paquets NPM et 400 000 paquets PyPI, identifiant des schémas d’attaque persistants tels que l’exfiltration de données, le vol d’identifiants et le ciblage de portefeuilles de cryptomonnaies. Les acteurs malveillants utilisent des tactiques constantes, y compris la réduction du nombre de fichiers, l’utilisation de scripts d’installation et des techniques d’obfuscation.
Des paquets spécifiques comme simple-mali-pkg-0.1.0 et postcss-theme-vars-7.0.7 démontrent des méthodes sophistiquées d’encryption et d’obfuscation pour voler des informations sensibles, y compris les profils de navigateurs, les portefeuilles de cryptomonnaies et les documents personnels.
Les paquets malveillants utilisent une encryption multi-couches et des techniques d’obfuscation pour dissimuler leur véritable fonctionnalité. Les techniques d’attaque courantes incluent l’exécution de scripts d’installation lors de la configuration des paquets, le remplacement de commandes, l’absence de dépôts liés pour réduire la traçabilité, et une exfiltration sophistiquée des données ciblant les profils de navigateurs, les portefeuilles de cryptomonnaies, les identifiants et les documents.
Cet article est une analyse de menace visant à informer sur les tactiques utilisées par les attaquants pour compromettre la sécurité des chaînes d’approvisionnement logicielles.
🧠 TTPs et IOCs détectés
TTPs
Exfiltration de données, Vol d’identifiants, Ciblage de portefeuilles de cryptomonnaies, Réduction du nombre de fichiers, Utilisation de scripts d’installation, Techniques d’obfuscation, Encryption multi-couches, Remplacement de commandes, Absence de dépôts liés, Exfiltration sophistiquée des données
IOCs
simple-mali-pkg-0.1.0, postcss-theme-vars-7.0.7
🔗 Source originale : https://www.fortinet.com/blog/threat-research/malicious-packages-across-open-source-registries