Infostealer

Suivre
Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.

Paquets npm malveillants volent les identifiants des développeurs sur plusieurs plateformes

Lisa Kern Image générée par IA

Dix paquets npm avec fautes de frappe intentionnelles, téléversés le 4 juillet 2025, ont été découverts en téléchargeant un infostealer qui cible des données sensibles sur les systèmes Windows, Linux et macOS. Ces paquets, imitant des bibliothèques populaires, ont échappé à la détection grâce à plusieurs couches d'obfuscation et ont accumulé près de 10 000 téléchargements. La société de cybersécurité Socket a signalé la menace, notant que les paquets restent disponibles dans le registre.

Paquets npm malveillants livrent un malware infostealer aux développeurs

Lisa Kern

La société de sécurité Socket a découvert dix paquets malveillants dans le dépôt npm qui ciblent les développeurs sur les systèmes Windows, macOS et Linux. Ces paquets, disponibles depuis juillet, utilisent le typosquatting et une obfuscation sophistiquée pour installer un malware infostealer. Le malware vole les identifiants des navigateurs, les clés SSH et les fichiers de configuration avant d'exfiltrer les données vers les attaquants.

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser