Supply Chain

Selon Reuters (13 août), les autorités américaines utilisent des traceurs de localisation dissimulés dans des expéditions ciblées de matériel IA pour faire respecter les contrôles à l’export, face aux risques de détournement vers des destinations restreintes comme la Chine. Des personnes directement informées indiquent que ces traceurs visent des expéditions à haut risque et servent à détecter des détournements de puces IA et de serveurs. Cette pratique, déjà utilisée par le passé pour d’autres biens soumis à contrôle (ex. pièces d’avion), a été appliquée aux semi-conducteurs ces dernières années afin d’étayer des dossiers contre des individus et entreprises qui enfreignent les contrôles à l’export. ...

Le 24 avril 2025, JFrog, une entreprise spécialisée dans la sécurité informatique, a détecté un package malveillant qui cible spécifiquement les utilisateurs de MEXC, une plateforme de trading de crypto-monnaies. Ce package malveillant est capable de voler les identifiants MEXC ainsi que les tokens de trading crypto des utilisateurs. Les attaquants utilisent ensuite ces informations volées pour acheter et vendre des contrats à terme sur différentes plateformes de trading de crypto-monnaies. L’impact de cette attaque est potentiellement énorme, car elle pourrait permettre aux attaquants de voler des sommes importantes en crypto-monnaies. La vulnérabilité provient du package malveillant lui-même, qui a réussi à se faufiler dans les systèmes de sécurité de MEXC. Les produits concernés sont tous les utilisateurs de la plateforme de trading MEXC. ...