Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
Les serveurs Discord envahis par 17 packages de NPM malveillants
Hacking News Web

Les serveurs Discord envahis par 17 packages de NPM malveillants

by Nick Olaizola 16 décembre 2021

Discord est la cible de NPM malveillants. D’après les informations disponibles, ce sont au moins 17 packages qui ont été découverts en train de compromettre la plateforme. Cette affaire fait suite à un barrage récent de malwares hébergés sur les liens de logiciels open source, tels que PyPi et RubyGems.

discord cible 17 packages npm malveillant

La société DevOps JFrog a déclaré que ces « bibliothèques » ont été conçues pour 2 raisons. D’une part, pour soutirer des « access tokens » (jetons d’accès) Discord. D’autre part, pour obtenir un contrôle total sur le système d’une victime. Une dernière chose : elles peuvent aussi avoir accès aux « environnements variables » des ordinateurs des utilisateurs. Heureusement, elles ont déjà été supprimées au moment d’écrire ces lignes.

Les fonctionnalités inquiétantes des NPM malveillants

Andrey Polkovnychenko, ingénieur logiciel en chef chez GlobalLogic et Shachar Menashe, directeur de la recherche sur la sécurité chez JFrog, ont commenté l’affaire.

Selon eux, le contenu actif des packages est varié, allant des infostealers au full remote access backdoors. Mais encore, ces malwares optent pour différentes tactiques d’infection, notamment le typosquatting, la dependency confusion et la Trojan horse (cheval de Troie).

Des développeurs désormais sur le qui-vive

Les C&C (outils de collaboration et communication), comme Discord et Slack, sont devenus des plateformes plébiscitées par les cyber-criminels. Il leur est désormais facile de contrôler à distance les machines infectées et même d’en exfiltrer des données. Pour cela, les cybercriminels utilisent Discord CDN pour l’hébergement de fichiers infectés.

La société de cyber-sécurité Zscaler a déclaré en février que :

« La distribution de contenu statique favorise l’hébergement des fichiers téléchargeables infectieux, qui restent accessibles, même après suppression des fichiers réels dans Discord. »

Plus troublant encore, prerequests-xcode fonctionne comme un cheval de Troie à part entière. Il y a aussi le port Node.JS de DiscordRAT qui effectue des captures d’écran. En parallèle, il collecte des données du le presse-papiers, exécute le VBScript et PowerShell et facilite le vol de mots de passe. Il devient même possible de vendre des comptes prémiums Discord Nitro à des tiers.

Les recherches rappellent que :

« Les référentiels publics sont devenus une plaque tournante pour la propagation des malwares. »

Les serveurs d’un référentiel célèbre deviennent des plateformes de confiance, et le fait que des utilisateurs interagissent avec ces sites n’alerte plus l’antivirus ou le pare-feu. De plus, l’installation d’outils d’automatisation, tels que NPM Cient, facilite l’attaque des hackers.

Il semble que des audits doivent être menés afin de sécuriser les plateformes C&C. Si Discord est déjà dans la tourmente, on souhaite plus de chances à ses semblables.

Tags: cyberattaque hack
Avatar

Nick Olaizola

Passionné de science et de technologie, je reste à l'affût des dernières actualités, que je tiens à vous partager. Tous les jours, soyez informé des plus récentes découvertes, inventions, innovations et révolutions concernant le monde du High-Tech.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • VideoProc Converter

    Bons Plans

    Économisez gros avec VideoProc, un excellent convertisseur et téléchargeur de vidéos 4K

  • GEEKOM Mini IT11

    Bons Plans

    Au moins 50 euros de réductions à ne pas manquer sur les ...

  • Ordinateur sur Comparez-malin

    Bons Plans

    Comparez-malin, la plateforme qui facilite l’achat d’ordinateurs, de smartphones et de tablettes

  • Bons Plans

    Noël 2022 : des promotions chez Dreame du 13/12 au 22/12

  • Bons Plans

    Offre incroyable sur Aliexpress : le Galaxy Z Flip 4 est à ...

  • Récent

  • Populaire

  • Commentaires

  • Concept d'écologie et de respect de l'environnement.

    La restauration écologique aiderait à réparer les dégâts causés par ...

    Nick Olaizola
    27
    0
  • netflix-logo-streaming-svod

    Les 9 films les plus regardés sur Netflix du 30 ...

    Nasser S.
    53
    0
  • Indiana Jones 4, le film le plus haï de la ...

    Domoina Alexia
    50
    0
  • Bactérie pseudomonas aeruginosa résistante aux antibiotiques

    Ce nouveau composé permettrait de venir à bout des infections ...

    Nick Olaizola
    49
    0
  • Google translate

    Google Translate va aussi profiter de la puissance de l’IA

    Joël GAHOU
    46
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    9467
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    10611
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    13302
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    12009
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    17307
    582
  • Avatar
    dino game
    on février 9, 2023
    I am Groot, James Gunn confirme la série pour 2022 ...
    This is exactly what I was looking for.
  • Avatar
    James
    on février 8, 2023
    Il suffit de classer ces images dans l’ordre pour gagner ...
     His podcasts are really popular and when you have content that gets a lot of ears and eyes to it, ...
  • Avatar
    the backrooms
    on février 8, 2023
    Hugh Jackman aurait pu être le sixième James Bond de ...
    Many thanks for another another excellent resource on the web. In what other place might I find such information perfectly ...
  • Avatar
    goddie
    on février 8, 2023
    Il suffit de classer ces images dans l’ordre pour gagner ...
     the UK The market is tremendous and she's assembling a necessity for such an information. Energetic mums aren't really having ...
  • Avatar
    insep
    on février 8, 2023
    Il suffit de classer ces images dans l’ordre pour gagner ...
    substance showcasing by making different webcasts with specialists discussing an entire scope of subjects around business venture, bringing in cash ...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2023. Tout droit réservé.
wpDiscuz