{"id":4375,"date":"2022-08-21T08:59:00","date_gmt":"2022-08-21T06:59:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4375"},"modified":"2022-08-22T19:07:49","modified_gmt":"2022-08-22T17:07:49","slug":"des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/","title":{"rendered":"DES CHERCHEURS D\u00c9COUVRENT 241 PAQUETS NPM ET PYPI D\u00c9POSANT DES CRYTPOMINERS SUR LINUX"},"content":{"rendered":"\n

Des chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert pas moins de 241 paquets npm et PyPI malveillants qui infectent les machines Linux avant de d\u00e9poser des crytpominers.<\/p>\n\n\n\n

Selon le rapport, les paquets sont des typosquats de biblioth\u00e8ques et de commandes open source tr\u00e8s courantes telles que AIOHTTP, argparse et React. Cependant, ils ont plusieurs capacit\u00e9s, notamment celle de t\u00e9l\u00e9charger et d’installer des scripts Bash de minage de cryptomonnaie depuis le serveur du hacker.<\/p>\n\n\n\n

PyPI est un r\u00e9f\u00e9rentiel de plus de 350 000 logiciels libres qui permet \u00e0 des millions d’utilisateurs enregistr\u00e9s de les installer dans leurs projets Python. Cela les aide \u00e0 d\u00e9velopper des produits complexes en toute simplicit\u00e9.  Les d\u00e9veloppeurs de logiciels malveillants profitent g\u00e9n\u00e9ralement de la nature open-source des logiciels malveillants pour t\u00e9l\u00e9charger des paquets faux ou malveillants afin de p\u00e9n\u00e9trer dans les syst\u00e8mes des d\u00e9veloppeurs.<\/p>\n\n\n\n

33 projets ont lanc\u00e9 le cryptomineur XMRig<\/strong><\/p>\n\n\n\n

Le chercheur et d\u00e9veloppeur de logiciels Hauke Lubbers a d\u00e9clar\u00e9 qu’environ 33 projets sur PyPI ont tous lanc\u00e9 le cryptomineur open-source Monero<\/a><\/strong> XMRig apr\u00e8s avoir infect\u00e9 un appareil. Alors que le chercheur \u00e9tait sur le point de signaler sa d\u00e9couverte des 33 projets malveillants \u00e0 l’administrateur de PyPI, il a d\u00e9couvert que les hackers ont commenc\u00e9 \u00e0 publier un autre ensemble de 22 paquets avec le m\u00eame type de charge utile malveillante.<\/p>\n\n\n\n

\u00ab\u00a0Apr\u00e8s que je les ai signal\u00e9s \u00e0 PyPI, ils ont \u00e9t\u00e9 rapidement supprim\u00e9s\u00a0\u00bb, a d\u00e9clar\u00e9 Lubber. Cependant, il a ajout\u00e9 que l’acteur malveillant essayait toujours de t\u00e9l\u00e9charger d’autres paquets et d’en t\u00e9l\u00e9charger 22 de plus.<\/p>\n\n\n\n

Les acteurs de la menace ont utilis\u00e9 les paquets pour cibler les syst\u00e8mes Linux, installant au passage le logiciel de minage de crypto-monnaies XMRig.<\/p>\n\n\n\n

Les paquets Python sont construits avec des codes permettant de t\u00e9l\u00e9charger le script Bash depuis le serveur du hacker via le raccourcisseur d’URL Bit.ly. Le chercheur en s\u00e9curit\u00e9 a expliqu\u00e9 que la redirection a \u00e9t\u00e9 r\u00e9alis\u00e9e en t\u00e9l\u00e9chargeant et en \u00e9changeant le script Bash depuis http:\/\/80.78.25[.]140:8000\/.cmc\u00a0\u00bb.<\/p>\n\n\n\n

Une fois ex\u00e9cut\u00e9, le script informe le hacker de l’adresse IP de l’h\u00f4te viol\u00e9 et lui indique si le d\u00e9ploiement du cryptomineur a r\u00e9ussi.<\/p>\n\n\n\n

L’adresse IP a \u00e9t\u00e9 supprim\u00e9e<\/strong><\/p>\n\n\n\n

Selon BleepingComputer, qui a communiqu\u00e9 directement avec le chercheur, l’adresse IP a \u00e9t\u00e9 supprim\u00e9e au moment du rapport. Mais les affirmations du chercheur ont \u00e9t\u00e9 confirm\u00e9es par la copie des scripts qu’il a envoy\u00e9e.<\/p>\n\n\n\n

M. Lubbers a d\u00e9clar\u00e9 avoir d\u00e9couvert les paquets gr\u00e2ce \u00e0 son petit projet parall\u00e8le appel\u00e9 Package Observatory Club. Il \u00e9tait utilis\u00e9 pour interroger et stocker des m\u00e9tadonn\u00e9es sur diff\u00e9rents paquets t\u00e9l\u00e9charg\u00e9s sur RubyGems.org et PyPI. Il ex\u00e9cute \u00e9galement quelques heuristiques. D\u00e8s qu’un paquet commence \u00e0 \u00eatre suspect, le projet alerte le chercheur pour qu’il examine les activit\u00e9s de plus pr\u00e8s.<\/p>\n\n\n\n

Le d\u00e9veloppeur se r\u00e9f\u00e8re \u00e0 l’heuristique lorsque les noms des paquets semblent similaires \u00e0 ceux de paquets populaires et de biblioth\u00e8ques standard indiquant la pr\u00e9sence de typosquats potentiels. Il est tr\u00e8s courant de recevoir un faux positif, mais la semaine derni\u00e8re, le nombre de typosquats sur PyPI \u00e9tait sans pr\u00e9c\u00e9dent.<\/p>\n\n\n\n

Le chercheur a indiqu\u00e9 qu’il avait d\u00e9cid\u00e9 de mener des recherches et de faire cette d\u00e9couverte parce que la communaut\u00e9 de la s\u00e9curit\u00e9 informatique tire un grand profit de l’\u00e9cosyst\u00e8me des logiciels libres. En cons\u00e9quence, il a d\u00e9cid\u00e9 de donner quelque chose en retour. Il a ajout\u00e9 qu’il continuerait \u00e0 contribuer directement en signalant les failles et en aidant \u00e0 prot\u00e9ger les serveurs des acteurs malveillants<\/a><\/strong>. Il convient toutefois de noter que plusieurs travaux du c\u00f4t\u00e9 des d\u00e9p\u00f4ts de paquets sont r\u00e9alis\u00e9s par tr\u00e8s peu de b\u00e9n\u00e9voles.<\/p>\n\n\n\n

M. Lubbers a indiqu\u00e9 que l’\u00e9quipe de recherche en s\u00e9curit\u00e9 de Sonatype dont il fait partie a d\u00e9couvert 186 autres paquets npm typosquatting qui contactent le m\u00eame type d’URL pour t\u00e9l\u00e9charger le script Bash malveillant. L’\u00e9quipe de s\u00e9curit\u00e9 a continu\u00e9 \u00e0 travailler ensemble pour d\u00e9couvrir d’autres paquets qui pourraient \u00eatre utilis\u00e9s pour explorer des serveurs vuln\u00e9rables.<\/p>\n\n\n\n

De nouveaux acteurs malveillants ciblent les serveurs pour voler des crypto-monnaies<\/strong><\/p>\n\n\n\n

Il semble que les personnes inscrites aient imm\u00e9diatement expuls\u00e9 les typosquats de leurs plateformes avant qu’ils ne puissent nuire aux d\u00e9veloppeurs.<\/p>\n\n\n\n

Il y a eu plusieurs mises \u00e0 jour et am\u00e9liorations de la s\u00e9curit\u00e9 au cours des derni\u00e8res ann\u00e9es. De nouvelles fonctionnalit\u00e9s comme les outils de configuration de Python et l’utilisation de l’authentification \u00e0 deux facteurs pour les projets critiques ont \u00e9t\u00e9 introduites pour emp\u00eacher les hackers de s’introduire dans les serveurs. Cependant, la guerre contre les acteurs de menaces devient chaque jour plus difficile.<\/p>\n\n\n\n

La semaine derni\u00e8re, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 logicielle Checkmarx a d\u00e9clar\u00e9 avoir d\u00e9couvert une poign\u00e9e de paquets Python malveillants utilis\u00e9s pour mener des attaques DDoS sur les serveurs Counter-Strike.<\/p>\n\n\n\n

Au d\u00e9but du mois, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 CheckPoint a d\u00e9couvert 10 paquets PyPI malveillants qui volent les informations d’identification des d\u00e9veloppeurs.<\/p>\n\n\n\n

Les paquets ont \u00e9t\u00e9 utilis\u00e9s pour infecter les syst\u00e8mes des d\u00e9veloppeurs avec un logiciel malveillant de vol de mot de passe. Les faux paquets utilisaient le typosquattage pour usurper l’identit\u00e9 de projets logiciels populaires<\/a><\/strong> et inciter les utilisateurs de PyPI \u00e0 les t\u00e9l\u00e9charger.<\/p>\n\n\n\n

Le m\u00eame mois, une autre entreprise de cybers\u00e9curit\u00e9, ReversingLabs, a r\u00e9v\u00e9l\u00e9 une attaque de la cha\u00eene d’approvisionnement appel\u00e9e IconBurst, qui exploitait le typosquattage pour infecter les d\u00e9veloppeurs.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert pas moins de 241 paquets npm et PyPI malveillants qui infectent les machines Linux avant de d\u00e9poser des crytpominers. Selon le rapport, les paquets sont des typosquats de biblioth\u00e8ques et de commandes open source tr\u00e8s courantes telles que AIOHTTP, argparse et React. Cependant, ils ont plusieurs capacit\u00e9s, notamment celle … Continue reading DES CHERCHEURS D\u00c9COUVRENT 241 PAQUETS NPM ET PYPI D\u00c9POSANT DES CRYTPOMINERS SUR LINUX<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1916,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4375","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES CHERCHEURS D\u00c9COUVRENT 241 PAQUETS NPM ET PYPI D\u00c9POSANT DES CRYTPOMINERS SUR LINUX - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES CHERCHEURS D\u00c9COUVRENT 241 PAQUETS NPM ET PYPI D\u00c9POSANT DES CRYTPOMINERS SUR LINUX - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert pas moins de 241 paquets npm et PyPI malveillants qui infectent les machines Linux avant de d\u00e9poser des crytpominers. Selon le rapport, les paquets sont des typosquats de biblioth\u00e8ques et de commandes open source tr\u00e8s courantes telles que AIOHTTP, argparse et React. Cependant, ils ont plusieurs capacit\u00e9s, notamment celle … Continue reading DES CHERCHEURS D\u00c9COUVRENT 241 PAQUETS NPM ET PYPI D\u00c9POSANT DES CRYTPOMINERS SUR LINUX\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-08-21T06:59:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-08-22T17:07:49+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Linux-is-the-Tool-of-Choice-for-DDoS-Attacks.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES CHERCHEURS D\u00c9COUVRENT 241 PAQUETS NPM ET PYPI D\u00c9POSANT DES CRYTPOMINERS SUR LINUX\",\"datePublished\":\"2022-08-21T06:59:00+00:00\",\"dateModified\":\"2022-08-22T17:07:49+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\\\/\"},\"wordCount\":1006,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Linux-is-the-Tool-of-Choice-for-DDoS-Attacks.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\\\/\",\"name\":\"DES CHERCHEURS D\u00c9COUVRENT 241 PAQUETS NPM ET PYPI D\u00c9POSANT DES CRYTPOMINERS SUR LINUX - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Linux-is-the-Tool-of-Choice-for-DDoS-Attacks.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2022-08-21T06:59:00+00:00\",\"dateModified\":\"2022-08-22T17:07:49+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Linux-is-the-Tool-of-Choice-for-DDoS-Attacks.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Linux-is-the-Tool-of-Choice-for-DDoS-Attacks.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES CHERCHEURS D\u00c9COUVRENT 241 PAQUETS NPM ET PYPI D\u00c9POSANT DES CRYTPOMINERS SUR LINUX\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES CHERCHEURS D\u00c9COUVRENT 241 PAQUETS NPM ET PYPI D\u00c9POSANT DES CRYTPOMINERS SUR LINUX - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/","og_locale":"fr_FR","og_type":"article","og_title":"DES CHERCHEURS D\u00c9COUVRENT 241 PAQUETS NPM ET PYPI D\u00c9POSANT DES CRYTPOMINERS SUR LINUX - Blog KoDDoS","og_description":"Des chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert pas moins de 241 paquets npm et PyPI malveillants qui infectent les machines Linux avant de d\u00e9poser des crytpominers. Selon le rapport, les paquets sont des typosquats de biblioth\u00e8ques et de commandes open source tr\u00e8s courantes telles que AIOHTTP, argparse et React. Cependant, ils ont plusieurs capacit\u00e9s, notamment celle … Continue reading DES CHERCHEURS D\u00c9COUVRENT 241 PAQUETS NPM ET PYPI D\u00c9POSANT DES CRYTPOMINERS SUR LINUX","og_url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-08-21T06:59:00+00:00","article_modified_time":"2022-08-22T17:07:49+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Linux-is-the-Tool-of-Choice-for-DDoS-Attacks.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES CHERCHEURS D\u00c9COUVRENT 241 PAQUETS NPM ET PYPI D\u00c9POSANT DES CRYTPOMINERS SUR LINUX","datePublished":"2022-08-21T06:59:00+00:00","dateModified":"2022-08-22T17:07:49+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/"},"wordCount":1006,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Linux-is-the-Tool-of-Choice-for-DDoS-Attacks.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/","url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/","name":"DES CHERCHEURS D\u00c9COUVRENT 241 PAQUETS NPM ET PYPI D\u00c9POSANT DES CRYTPOMINERS SUR LINUX - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Linux-is-the-Tool-of-Choice-for-DDoS-Attacks.jpg?fit=825%2C510&ssl=1","datePublished":"2022-08-21T06:59:00+00:00","dateModified":"2022-08-22T17:07:49+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Linux-is-the-Tool-of-Choice-for-DDoS-Attacks.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Linux-is-the-Tool-of-Choice-for-DDoS-Attacks.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-decouvrent-241-paquets-npm-et-pypi-deposant-des-crytpominers-sur-linux\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES CHERCHEURS D\u00c9COUVRENT 241 PAQUETS NPM ET PYPI D\u00c9POSANT DES CRYTPOMINERS SUR LINUX"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Linux-is-the-Tool-of-Choice-for-DDoS-Attacks.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-18z","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4375"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4375\/revisions"}],"predecessor-version":[{"id":4376,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4375\/revisions\/4376"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/1916"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}