Capitalisation boursière: $2.0821T 2.21%
Volume(24h): $86.0031B 6.90%
  • Capitalisation boursière: $2.0821T 2.21%
  • Volume(24h): $86.0031B 6.90%
  • Indice de peur et de cupidité:
  • Capitalisation boursière: $2.0821T 2.21%
Cryptos
Les sujets
Cryptospedia
Nouvelles
Cryptosopique
Vidéos
Top nouvelles
Cryptos
Les sujets
Cryptospedia
Nouvelles
Cryptosopique
Vidéos
bitcoin
bitcoin

$87959.907984 USD

1.34%

ethereum
ethereum

$2920.497338 USD

3.04%

tether
tether

$0.999775 USD

0.00%

xrp
xrp

$2.237324 USD

8.12%

bnb
bnb

$860.243768 USD

0.90%

solana
solana

$138.089498 USD

5.43%

usd-coin
usd-coin

$0.999807 USD

0.01%

tron
tron

$0.272801 USD

-1.53%

dogecoin
dogecoin

$0.150904 USD

2.96%

cardano
cardano

$0.421635 USD

1.97%

hyperliquid
hyperliquid

$32.152445 USD

2.23%

bitcoin-cash
bitcoin-cash

$533.301069 USD

-1.94%

chainlink
chainlink

$12.953417 USD

2.68%

unus-sed-leo
unus-sed-leo

$9.535951 USD

0.73%

zcash
zcash

$521.483386 USD

-2.87%

Articles d’actualité sur les crypto-monnaies

Attaques NPM, MALWAGIES CRYPTO et bibliothèques JavaScript: un milliard de téléchargements à risque

Sep 09, 2025 at 02:07 am

Les pirates compromettent les bibliothèques JavaScript, injectant les logiciels malveillants cryptographiques. Des millions d'applications et d'innombrables développeurs sont potentiellement à risque.

Attaques NPM, MALWAGIES CRYPTO et bibliothèques JavaScript: un milliard de téléchargements à risque

NPM Attacks, Crypto Malware, and JavaScript Libraries: A Billion Downloads at Risk

Attaques NPM, MALWAGIES CRYPTO et bibliothèques JavaScript: un milliard de téléchargements à risque

Hold on to your hats, folks! The JavaScript ecosystem just got a whole lot wilder. A massive supply chain attack is targeting NPM (Node Package Manager), injecting crypto-stealing malware into widely used JavaScript libraries. We're talking billions of downloads at risk, and the potential impact is huge.

Attendez vos chapeaux, les amis! L'écosystème JavaScript est devenu beaucoup plus sauvage. Une attaque de chaîne d'approvisionnement massive cible NPM (Node Package Manager), injectant les logiciels malveillants cryptographiques en bibliothèques JavaScript largement utilisées. Nous parlons de milliards de téléchargements à risque, et l'impact potentiel est énorme.

The Lowdown: Crypto Malware in Your JavaScript

The Lowdown: Crypto Malware dans votre javascript

So, what's happening? Hackers compromised the NPM account of a reputable developer and slipped malware into popular JavaScript libraries. These libraries, like chalk, strip-ansi, and color-convert, are small utilities that are used in countless projects. They're downloaded over a billion times a week. Even if you don't directly use them, they might be lurking in your project's dependencies.

Alors, que se passe-t-il? Les pirates ont compromis le compte NPM d'un développeur réputé et ont glissé des logiciels malveillants dans des bibliothèques JavaScript populaires. Ces bibliothèques, comme Chalk, Strip-Anssi et Color-Convert, sont de petits services publics qui sont utilisés dans d'innombrables projets. Ils sont téléchargés sur un milliard de fois par semaine. Même si vous ne les utilisez pas directement, ils pourraient se cacher dans les dépendances de votre projet.

How the Attack Works: Crypto-Clippers and Phishing

Comment fonctionne l'attaque: crypto-clipteurs et phishing

The attackers are using a type of malware called a crypto-clipper. This sneaky little piece of code silently replaces crypto wallet addresses during transactions, diverting funds to the attacker's wallet. Imagine sending Bitcoin and it ending up in the wrong hands – nightmare fuel, right?

Les attaquants utilisent un type de logiciels malveillants appelés crypto-clipper. Ce petit morceau de code sournois remplace silencieusement les adresses de portefeuille Crypto lors des transactions, détournant des fonds au portefeuille de l'attaquant. Imaginez envoyer Bitcoin et cela se retrouve entre les mauvaises mains - carburant cauchemardesque, non?

The hackers gained access through phishing emails, posing as NPM support. They tricked maintainers into “updating” their two-factor authentication on a fake site, stealing their login credentials. With control of the maintainer's account, they pushed malicious updates to the packages.

Les pirates ont eu accès par e-mails de phishing, se faisant passer pour un support NPM. Ils ont incité les maintenants à «mettre à jour» leur authentification à deux facteurs sur un faux site, en volant leurs informations d'identification de connexion. Avec le contrôle du compte du responsable, ils ont poussé les mises à jour malveillantes des packages.

Who's at Risk? Software Wallets Beware!

Qui est à risque? Les portefeuilles logiciels veulent!

Security researchers warn that users of software wallets are especially vulnerable. Hardware wallet users who confirm every transaction are safer. Charlie Eriksen from Aikido Security notes the attack operates at multiple layers, manipulating website content, API calls, and even what users' apps believe they are signing.

Les chercheurs en sécurité avertissent que les utilisateurs de portefeuilles logiciels sont particulièrement vulnérables. Les utilisateurs de portefeuilles matériels qui confirment chaque transaction sont plus sûrs. Charlie Eriksen de Aikido Security note que l'attaque fonctionne sur plusieurs couches, manipulant le contenu du site Web, les appels d'API et même ce que les applications des utilisateurs pensent qu'ils signalent.

The Big Picture: Supply Chain Attacks and JavaScript Security

La vue d'ensemble: les attaques de la chaîne d'approvisionnement et la sécurité JavaScript

This attack highlights the increasing risk of supply chain attacks. NPM, as a central repository for JavaScript packages, is a prime target. The JavaScript ecosystem's reliance on numerous small dependencies creates a vast attack surface. Think of it like this: one tiny crack in the foundation can bring the whole building down.

Cette attaque met en évidence le risque croissant d'attaques de la chaîne d'approvisionnement. NPM, en tant que référentiel central pour les packages JavaScript, est une cible principale. La dépendance de l'écosystème JavaScript à l'égard de nombreuses petites dépendances crée une vaste surface d'attaque. Pensez-y comme ceci: une petite fissure dans la fondation peut faire tomber tout le bâtiment.

My Two Cents: Time to Audit Your Dependencies

Mes deux cents: il est temps d'auditer vos dépendances

Personally, this whole situation has me reaching for the dependency audit tools. It's a wake-up call to be more vigilant about the libraries we use and their origins. We need better security practices and more robust vetting processes for NPM packages. Relying on hardware wallets and double-checking wallet addresses are also crucial steps.

Personnellement, toute cette situation me fait chercher les outils d'audit de dépendance. C'est un réveil pour être plus vigilant sur les bibliothèques que nous utilisons et leurs origines. Nous avons besoin de meilleures pratiques de sécurité et de processus de vérification plus robustes pour les packages NPM. Le fait de s'appuyer sur les portefeuilles matériels et les adresses de portefeuille à double vérification est également des étapes cruciales.

Wrapping Up: Stay Safe Out There!

Enveloppement: Restez en sécurité là-bas!

The JavaScript world can be a wild place, but don't let this get you down. Stay informed, stay vigilant, and maybe double-check those wallet addresses. Now, if you'll excuse me, I'm going to go audit my own dependencies. Keep your code clean, and your crypto safe!

Le monde JavaScript peut être un endroit sauvage, mais ne laissez pas cela vous faire tomber. Restez informé, restez vigilant et revérifiez peut-être ces adresses de portefeuille. Maintenant, si vous m'excusez, je vais aller auditer mes propres dépendances. Gardez votre code propre et votre crypto en sécurité!

Source primaire:cointelegraph

Clause de non-responsabilité:info@kdj.com

Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!

Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.

Autres articles publiés sur Jul 03, 2026