https://cyberveille.ch/tags/dependency-confusion/ Recent content in Dependency-Confusion on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 11 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-11-campagne-npm-malveillante-38-paquets-ciblant-apple-google-et-alibaba-via-dependency-confusion/ Mon, 11 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-11-campagne-npm-malveillante-38-paquets-ciblant-apple-google-et-alibaba-via-dependency-confusion/ <h2 id="-contexte">🔍 Contexte</h2> <p>Le 5 mai 2026, Panther Threat Research publie une analyse détaillée d&rsquo;une campagne de supply chain attack coordonnée, identifiée fin avril 2026 sur le registre NPM. La campagne a été attribuée avec haute confiance à un acteur indonésien opérant sous l&rsquo;alias <strong>&ldquo;frank&rdquo;</strong>.</p> <h2 id="-campagne-et-ciblage">🎯 Campagne et ciblage</h2> <p>La campagne comprend <strong>38 paquets NPM malveillants</strong> publiés entre le 2026-04-24 et le 2026-04-30 via quatre comptes NPM rotatifs :</p> <ul> <li><strong>frengki0707</strong> (<a href="mailto:getkontakfrank@gmail.com">getkontakfrank@gmail.com</a>) — 11 paquets</li> <li><strong>raya4321</strong> (<a href="mailto:npmtpoc@gmail.com">npmtpoc@gmail.com</a>) — 12 paquets</li> <li><strong>cketol</strong> (<a href="mailto:ipelapple@gmail.com">ipelapple@gmail.com</a>) — 10 paquets</li> <li><strong>frengki4321</strong> (<a href="mailto:newtontrid@gmail.com">newtontrid@gmail.com</a>) — 5 paquets</li> </ul> <p>Les cibles principales sont les développeurs et infrastructures CI/CD de <strong>Apple</strong>, <strong>Google/GCP</strong>, <strong>Alibaba/Aliyun</strong>, et un groupe générique multi-cibles incluant des environnements Microsoft 365/Azure.</p>