{"id":8383,"date":"2025-09-07T13:00:55","date_gmt":"2025-09-07T13:00:55","guid":{"rendered":"https:\/\/icobench.com\/fr\/?p=8383"},"modified":"2025-09-08T08:43:34","modified_gmt":"2025-09-08T08:43:34","slug":"ethereum-vs-hackers-securite","status":"publish","type":"post","link":"https:\/\/icobench.com\/fr\/news\/ethereum-vs-hackers-securite\/","title":{"rendered":"Ethereum et hackers : l\u2019\u00e9ternel jeu du chat et de la souris"},"content":{"rendered":"

Nouvelle attaque dans la cha\u00eene d\u2019approvisionnement logicielle. Des paquets NPM (gestionnaire de biblioth\u00e8ques de code JavaScript<\/em>) publi\u00e9s en juillet ont servi de chevaux de Troie minimalistes qui ne livraient pas d\u2019URL malveillantes en clair, mais allaient les chercher \u00e0 la demande dans des smart contracts Ethereum. Objectif d\u00e9clar\u00e9 par les chercheurs de ReversingLabs: bypasser les scans et se fondre dans un trafic blockchain per\u00e7u comme l\u00e9gitime.<\/p>\n

Deux packages, colortoolsv2 et mimelib2, sont cit\u00e9s dans le rapport, avec un mode op\u00e9ratoire identique: t\u00e9l\u00e9charger un second \u00e9tage une fois l\u2019adresse de commande r\u00e9cup\u00e9r\u00e9e on-chain. Cette approche illustre la mont\u00e9e en gamme<\/strong> des campagnes visant NPM et GitHub, d\u00e9j\u00e0 sous pression depuis 2023.<\/p>\n

\n

\u26a0\ufe0f New RL threat research: 2 malicious #npm<\/a> packages abuse #Ethereum<\/a> smart contracts to load #malware<\/a> on compromised devices. https:\/\/t.co\/wzDRKfm2yh<\/a><\/p>\n

\u2014 ReversingLabs (@ReversingLabs) September 3, 2025<\/a><\/p><\/blockquote>\n