https://cyberveille.ch/tags/polinrider-loader/ Recent content in PolinRider Loader on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 21 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-21-attaque-supply-chain-via-astro-config-mjs-avec-c2-blockchain-sur-depot-github-populaire/ Sun, 21 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-21-attaque-supply-chain-via-astro-config-mjs-avec-c2-blockchain-sur-depot-github-populaire/ <h2 id="-contexte">🔍 Contexte</h2> <p>Analyse technique publiée le 12 juin 2026 par SafeDep, documentant une attaque de type supply chain ciblant le dépôt open source <strong>Egonex-AI/Understand-Anything</strong> (outil code-to-knowledge-graph, 57 000+ étoiles GitHub). L&rsquo;article est une analyse post-mortem détaillée avec déobfuscation complète du payload.</p> <h2 id="-vecteur-dattaque">🎯 Vecteur d&rsquo;attaque</h2> <p>L&rsquo;acteur <strong>AsimRaza10</strong> a soumis <strong>trois pull requests frauduleuses</strong> (PR #198, #206, #261) entre le 24 et le 26 mai 2026, toutes pointant vers le même commit malveillant (<code>8d30be36</code>). Chaque PR présentait une description légitime fictive (correction React, édition README, fichiers de santé communautaire) ne correspondant pas au diff réel. Les deux seuls fichiers modifiés étaient :</p>