https://cyberveille.ch/tags/stardrop/ Recent content in Stardrop on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 15 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-15-stardrop-campagne-supply-chain-npm-ciblant-l-ia-le-capital-risque-et-le-luxe/ Wed, 15 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-15-stardrop-campagne-supply-chain-npm-ciblant-l-ia-le-capital-risque-et-le-luxe/ <h2 id="-contexte">🌐 Contexte</h2> <p>L&rsquo;article est publié le 15 avril 2026 par OpenSourceMalware.com. Il documente une <strong>campagne d&rsquo;attaque supply chain active</strong> sur le registre NPM, baptisée <strong>Stardrop</strong>, détectée à partir du 9 avril 2026 avec un rythme de publication de plus de 40 packages malveillants par jour.</p> <h2 id="-cibles">🎯 Cibles</h2> <p>Les packages usurpent des noms associés à :</p> <ul> <li><strong>Entreprises d&rsquo;IA</strong> : HuggingFace, Codeium, Cerebras, Groq, Inflection AI, Midjourney, Windsurf, Cursor, etc.</li> <li><strong>Fonds de capital-risque</strong> : a16z, Bessemer VC, Khosla VC, Founders Fund, Coatue, Felicis, etc.</li> <li><strong>Marques de luxe</strong> : Givenchy, Louis Vuitton, Valentino, Versace, Lamborghini, etc.</li> </ul> <h2 id="-mécanisme-dattaque">🔧 Mécanisme d&rsquo;attaque</h2> <p>La chaîne d&rsquo;infection repose sur trois étapes :</p>