Tag: ciberseguridad

La montée des faux captchas : une nouvelle arme pour les cybercriminels

Des rapports récents de Trend Micro ont révélé que les plateformes d’intelligence artificielle sont utilisées par des cybercriminels pour créer et héberger de fausses pages CAPTCHA. Cette technique innovante transforme la manière dont les campagnes de phishing sont menées, permettant aux attaquants de mettre en œuvre des stratégies plus sophistiquées et efficaces en peu de temps. Montrez que vous n’êtes pas un robot Les CAPTCHA, connus pour leur utilisation dans la vérification des utilisateurs en ligne, sont désormais manipulés pour tromper les victimes potentielles. Grâce à l’utilisation d’outils d’IA, les criminels génèrent non seulement des pages qui […]

Des rapports récents de Trend Micro ont révélé que les plateformes d’intelligence artificielle sont utilisées par des cybercriminels pour créer et héberger de fausses pages CAPTCHA. Cette technique innovante transforme la manière dont les campagnes de phishing sont menées, permettant aux attaquants de mettre en œuvre des stratégies plus sophistiquées et efficaces en peu de temps.

Démontre que tu n’es pas un robot

Les CAPTCHA, connus pour leur utilisation dans la vérification des utilisateurs en ligne, sont désormais manipulés pour tromper les victimes potentielles. Grâce à l’utilisation d’outils d’IA, les criminels ne se contentent pas de générer des pages qui semblent légitimes, mais ils optimisent également le processus, améliorant ainsi l’efficacité de leurs attaques. Cela représente une menace significative, car les utilisateurs peuvent être facilement induits en erreur pour fournir des informations sensibles sous l’illusion qu’ils interagissent avec un site de confiance.

La rapidité et l’échelle avec lesquelles ces campagnes peuvent être développées, grâce aux capacités de l’IA, représentent un défi majeur pour les mesures de sécurité cybernétique. Les rapports suggèrent que la création de faux CAPTCHA peut augmenter les taux de réussite des escroqueries numériques, les rendant plus difficiles à détecter pour les utilisateurs et, potentiellement, moins vulnérables à la gestion des entreprises de technologie qui cherchent à protéger leurs plateformes.

L’utilisation de cette technologie entre de mauvaises mains souligne l’urgence pour les organisations et les utilisateurs de rester vigilants et de s’éduquer sur les dernières menaces dans le domaine du phishing. Avec l’avancement continu de l’IA et son inclusion dans des stratégies criminelles, la cybersécurité fait face à un défi sans précédent qui nécessite une réponse proactive et coordonnée.

La gestion des identités comme clé pour protéger les données dans le cloud

Dans le contexte actuel des environnements cloud complexes et axés sur les données, la plus grande menace pour les organisations ne réside pas uniquement dans la possibilité de fuites de données, mais dans l’érosion de la confiance dans la gestion de ces mêmes données. Cette préoccupation s’intensifie à mesure que les organisations déplacent des applications et des données sensibles vers le domaine numérique, ce qui a conduit à positionner l’identité comme le nouveau point de contrôle pour sécuriser l’accès et protéger les informations critiques. L’érosion de la confiance Cependant, de nombreuses entreprises sont encore confrontées à de sérieux défis, qui incluent des systèmes d’identité isolés et […]

Dans le contexte actuel des environnements cloud complexes et axés sur les données, la plus grande menace pour les organisations ne réside pas uniquement dans la possibilité de fuites de données, mais dans l’érosion de la confiance dans la gestion de ces mêmes données. Cette préoccupation s’intensifie à mesure que les organisations déplacent des applications et des données sensibles vers le numérique, ce qui a conduit à considérer l’identité comme le nouveau point de contrôle pour sécuriser l’accès et protéger des informations critiques.

L’érosion de la confiance

Cependant, de nombreuses entreprises sont encore confrontées à de sérieux défis, notamment des systèmes d’identité isolés et des politiques d’accès incohérentes. De plus, le paysage des menaces est de plus en plus vaste, englobant des configurations erronées jusqu’aux fraudes alimentées par l’intelligence artificielle. L’absence d’un cadre d’identité robuste peut laisser les organisations vulnérables face à ces menaces émergentes.

Dans ce contexte, Rob Otto, CTO EMEA chez Ping Identity, souligne l’importance des stratégies de sécurité centrées sur l’identité. Lors du récent Sommet Virtuel sur la Sécurité dans le Cloud, Otto a expliqué comment les entreprises mondiales rétablissent le contrôle, simplifient l’accès au cloud et protègent des données critiques sans sacrifier l’expérience utilisateur. Il a été souligné que la mise en œuvre de l’identité adaptative peut fonder une posture résiliente dans le cloud et renforcer les initiatives de confiance zéro.

La session a été conçue pour fournir des connaissances clés sur la manière dont une gestion appropriée de l’identité peut non seulement garantir la sécurité, mais aussi renforcer la confiance dans chaque interaction numérique. Cette approche est cruciale pour que les organisations maintiennent leur intégrité et leur stabilité dans un monde de plus en plus numérisé, où la confiance devient l’actif le plus précieux.

La nouvelle tendance qui révolutionne l'expérience utilisateur

Dans le monde du développement logiciel, une nouvelle tendance appelée vibe coding émerge, qui privilégie l’évolution de l’expérience utilisateur et la connexion émotionnelle dans les interactions numériques. Cette technique, proposée par l’expert en technologie Murali Sastry, vise à renforcer la créativité et l’innovation dans la création d’applications et de plateformes, transformant le processus de développement en une expérience plus intuitive et émotionnellement résonnante. La nouvelle frontière du logiciel Sastry a affirmé que le vibe coding n’est pas seulement une alternative précieuse, mais qu’il deviendra un élément essentiel dans l’évolution du développement de […]

Dans le monde du développement logiciel, une nouvelle tendance émerge, appelée vibe coding, qui privilégie l’évolution de l’expérience utilisateur et la connexion émotionnelle dans les interactions numériques. Cette technique, proposée par l’expert en technologie Murali Sastry, vise à stimuler la créativité et l’innovation dans la création d’applications et de plateformes, transformant le processus de développement en une expérience plus intuitive et émotionnellement résonnante.

La nouvelle frontière du logiciel

Sastry a affirmé que le vibe coding n’est pas seulement une alternative précieuse, mais qu’il deviendra un élément essentiel dans l’évolution du développement logiciel, en particulier pour ceux qui sont prêts à adopter cette philosophie. Cependant, l’enthousiasme pour cette nouvelle technique n’est pas sans défis. La mise en œuvre du vibe coding doit faire face à la nécessité de gérer les risques de sécurité qui peuvent être associés à une plus grande flexibilité et créativité dans le processus de développement.

La sécurité devient donc un sujet critique. Les développeurs devront équilibrer l’innovation artistique et la protection des données, ce qui peut représenter un défi significatif. Sastry avertit que ceux qui adoptent le vibe coding doivent être prêts à assumer cette responsabilité supplémentaire, car la créativité sans contrôles de sécurité adéquats pourrait mettre en danger à la fois les utilisateurs et les entreprises.

Dans ce contexte, les entreprises technologiques devront investir dans la formation et les ressources pour équiper leurs développeurs des outils nécessaires pour mettre en œuvre le vibe coding de manière sécurisée. Ainsi, on s’attend à ce que la tendance prenne de l’ampleur, tant qu’un équilibre est maintenu entre la sécurité et la créativité.

Microsoft démantèle un groupe de menaces financières qui a déjà volé plus de 5 000 identifiants à ce jour

Microsoft a démantelé l’infrastructure de RaccoonO365, un groupe de menaces financières qui a facilité le vol de plus de 5 000 identifiants Microsoft depuis juillet 2024, en confisquant 338 domaines liés à cette activité criminelle. Selon un rapport publié par la société, RaccoonO365, également connu sous le nom de Storm-2246, est devenu l’outil de phishing à la croissance la plus rapide utilisé par des cybercriminels, opérant dans 94 pays et attaquant plus de 2 300 organisations aux États-Unis par le biais de campagnes de phishing thématiques liées aux impôts. Une opération de haut profil Les kits de phishing proposés par RaccoonO365, qui incluent des courriels […]

Microsoft a démantelé l’infrastructure de RaccoonO365, un groupe de menaces financières qui a facilité le vol de plus de 5 000 identifiants Microsoft depuis juillet 2024, en confisquant 338 domaines liés à cette activité criminelle. Selon un rapport publié par la société, RaccoonO365, également connu sous le nom de Storm-2246, est devenu l’outil de phishing à la croissance la plus rapide utilisé par les cybercriminels, opérant dans 94 pays et attaquant plus de 2 300 organisations aux États-Unis par le biais de campagnes de phishing thématiques liées aux impôts.

Une opération de haut profil

Les kits de phishing proposés par RaccoonO365, qui incluent des courriels frauduleux et des sites web falsifiés avec la marque de Microsoft, ont particulièrement touché des organisations du secteur de la santé aux États-Unis. « La rapide évolution et l’accessibilité de services comme RaccoonO365 indiquent que nous entrons dans une nouvelle phase alarmante de la cybercriminalité, où les escroqueries et les menaces vont probablement se multiplier de manière exponentielle », a averti Steven Masada, avocat adjoint à l’Unité des Crimes Numériques de Microsoft.

Microsoft, en collaboration avec Cloudflare et Chainalysis, a mené cette opération sous un mandat judiciaire du tribunal du district sud de New York, réussissant à identifier et à suivre des transactions de cryptomonnaies liées à l’organisation criminelle. Joshua Ogundipe, un Nigérian accusé de diriger ce groupe, aurait obtenu plus de 100 000 dollars en cryptomonnaies en vendant des kits de phishing à une communauté de plus de 850 membres sur Telegram. La société a remarqué qu’Ogundipe a une formation en programmation et serait responsable d’une grande partie du code de cette plateforme criminelle.

Cependant, Microsoft a également souligné les lacunes de la réglementation internationale, mettant en avant le manque de coopération gouvernementale dans la lutte contre la cybercriminalité comme un obstacle significatif. Malgré le succès de cette intervention, les experts prévoient que les cybercriminels tenteront de reconstruire leurs opérations, ce qui exige un effort constant de la part des autorités pour combler les lacunes existantes dans la législation actuelle.

Microsoft 365 TÉLÉCHARGER

L'attaque contre le registre Npm expose des informations d'identification confidentielles des développeurs

Une attaque ciblant le registre npm a suscité des préoccupations significatives au sein de la communauté des développeurs de logiciels, affectant plus de 40 paquets et permettant l’injection de scripts malveillants. Selon les chercheurs en cybersécurité, l’attaque se concentre sur des versions compromises contenant une fonction qui télécharge et modifie des paquets, puis injecte un script local nommé ‘bundle.js’. Ce script est conçu pour télécharger et exécuter TruffleHog, un outil légitime de scan de secrets, dans le but de rechercher des tokens et des identifiants sur les machines des développeurs. Auditer les environnements L’attaque est capable de s’exécuter sur des systèmes à la fois Windows et […]

Une attaque ciblée contre le registre npm a suscité des préoccupations significatives au sein de la communauté des développeurs de logiciels, affectant plus de 40 paquets et permettant l’injection de scripts malveillants. Selon les chercheurs en cybersécurité, l’attaque se concentre sur des versions compromises contenant une fonction qui télécharge et modifie des paquets, puis injecte un script local nommé ‘bundle.js’. Ce script est conçu pour télécharger et exécuter TruffleHog, un outil légitime de scan de secrets, dans le but de rechercher des tokens et des identifiants sur les machines des développeurs.

Auditer les environnements

L’attaque peut s’exécuter sur des systèmes Windows et Linux, ce qui augmente la gravité de la situation. Parmi les éléments que recherche TruffleHog, on trouve des informations d’identification sensibles telles que GITHUB_TOKEN, NPM_TOKEN, AWS_ACCESS_KEY_ID et AWS_SECRET_ACCESS_KEY. Selon la société de sécurité Socket, le script valide également les tokens npm et peut interagir avec les API de GitHub, facilitant l’exfiltration de données vers un serveur externe contrôlé par les attaquants.

La communauté des développeurs a été invitée à auditer ses environnements et à faire tourner les tokens npm, ainsi que d’autres secrets exposés, si des paquets affectés sont trouvés. Aussi, des e-mails malveillants provenant d’un domaine faux ont été signalés, tentant de voler des identifiants GitHub. Ces messages avertissent d’une prétendue violation de l’infrastructure de crates.io et suggèrent aux utilisateurs de cliquer sur des liens pour changer leurs informations de connexion.

L’équipe du Rust Security Response Working Group a confirmé que ces e-mails sont frauduleux et proviennent d’un domaine non contrôlé par la Fondation Rust. Des mesures sont prises pour surveiller l’activité suspecte sur crates.io et des efforts sont en cours pour éliminer le domaine de phishing.

OpenAI et Anthropic travaillent avec les gouvernements des États-Unis et du Royaume-Uni pour garantir la sécurité de l'IA

OpenAI et Anthropic ont annoncé leur collaboration avec les gouvernements des États-Unis et du Royaume-Uni dans le but de renforcer la sécurité de leurs modèles de langage. À travers une série d’initiatives, les deux entreprises permettent aux chercheurs gouvernementaux d’évaluer la vulnérabilité de leurs systèmes face à d’éventuelles cyberattaques. Un objectif noble qui cache plus qu’il n’y paraît. Dans des publications récentes sur leurs blogs, OpenAI et Anthropic ont révélé qu’ils avaient travaillé avec le National Institute of Standards and Technology (NIST) et l’Institut de Sécurité AI du Royaume-Uni. Cette coopération inclut le […]

OpenAI et Anthropic ont annoncé leur collaboration avec les gouvernements des États-Unis et du Royaume-Uni dans le but de renforcer la sécurité de leurs modèles de langage. À travers une série d’initiatives, les deux entreprises permettent aux chercheurs gouvernementaux d’évaluer la vulnérabilité de leurs systèmes face à d’éventuelles cyberattaques.

Une fin noble qui cache plus qu’il n’y paraît

Dans des articles récents sur leurs blogs, OpenAI et Anthropic ont révélé qu’ils ont travaillé avec l’Institut National des Standards et de la Technologie (NIST) et l’Institut de Sécurité de l’IA du Royaume-Uni. Cette coopération inclut l’accès à des modèles, des classificateurs et des données d’entraînement, ce qui permet à des experts indépendants d’examiner la résilience de ces modèles face à des attaques externes et leur efficacité pour prévenir des usages éthiquement discutables.

OpenAI a identifié des vulnérabilités critiques qui pourraient permettre à des attaquants sophistiqués de prendre le contrôle de systèmes informatiques et de se faire passer pour des utilisateurs, avec un taux de réussite de 50 % dans une méthode de détournement d’IA. Bien que les ingénieurs aient initialement cru que ces vulnérabilités étaient sans importance, la recherche a montré que leur combinaison avec des techniques de détournement pouvait être efficace.

Tant OpenAI qu’Anthropic mettent en œuvre des processus de « red-teaming » pour identifier et corriger rapidement ces vulnérabilités, cherchant à prévenir l’utilisation abusive de leur technologie. Cependant, certains experts en sécurité ont exprimé leur inquiétude quant à la possibilité que cette collaboration puisse entraîner une diminution de l’attention portée à la sécurité technique, en raison d’une plus grande compétitivité sur le marché mondial.

Néanmoins, des chercheurs comme Md Raz, étudiant en doctorat à l’Université de New York, soutiennent que les modèles deviennent de plus en plus résistants et difficiles à compromettre à chaque nouvelle version, suggérant une approche plus rigoureuse en matière de sécurité dans les derniers développements comme GPT-5.

ChatGPT TÉLÉCHARGER

Les cybercriminels exploitent les outils d'accès à distance pour compromettre la sécurité

Récemment, on a observé une augmentation des activités de groupes d’individus qui utilisent des stratégies malveillantes pour compromettre la sécurité des systèmes informatiques des utilisateurs. Ces acteurs de menace emploient diverses tactiques pour tromper les gens, ce qui a conduit à une augmentation significative de l’installation d’outils d’accès à distance sans autorisation. Ces outils, bien qu’ils soient conçus pour faciliter le contrôle et la gestion des systèmes à distance, peuvent être utilisés de manière malveillante par les attaquants pour accéder à des informations sensibles ou prendre le contrôle des dispositifs. Le danger de travailler à domicile Les […]

Récemment, on a observé une augmentation des activités de groupes d’individus qui utilisent des stratégies malveillantes pour compromettre la sécurité des systèmes informatiques des utilisateurs. Ces acteurs de menaces emploient diverses tactiques pour tromper les gens, ce qui a conduit à une augmentation significative de l’installation d’outils d’accès à distance sans autorisation. Ces outils, bien qu’ils soient conçus pour faciliter le contrôle et la gestion des systèmes à distance, peuvent être utilisés de manière malveillante par les attaquants pour accéder à des informations sensibles ou prendre le contrôle des dispositifs.

Le danger de travailler depuis chez soi

Les méthodes les plus courantes pour attirer les utilisateurs vers l’installation de logiciels RMM incluent le phishing et l’apparition d’offres trompeuses. Certains cybercriminels utilisent des e-mails qui semblent être des communications officielles d’entreprises reconnues, tandis que d’autres peuvent créer des annonces promettant des solutions gratuites ou des réductions significatives sur des produits technologiques. Ces tactiques cherchent à exploiter la curiosité ou le besoin de l’utilisateur, le conduisant à exécuter des programmes qui compromettent sa sécurité.

De plus, il est important de souligner que la prolifération de ces méthodes a également été favorisée par la dépendance croissante des utilisateurs aux technologies numériques pendant la pandémie. Avec de plus en plus de personnes travaillant depuis chez elles, beaucoup ignorent les dangers associés aux logiciels permettant l’accès à distance. L’installation involontaire de ces outils peut entraîner de graves intrusions, compromettant à la fois des données personnelles et des informations d’entreprise.

Les experts en cybersécurité avertissent qu’il est toujours recommandé de vérifier l’authenticité de tout logiciel que l’on souhaite installer et de se méfier des propositions qui semblent trop belles pour être vraies. La prévention devient la première ligne de défense contre ces menaces émergentes qui, malheureusement, continuent d’augmenter.

Les nouveaux téléphones de Google, contre la désinformation de l'IA

Google a annoncé que ses nouveaux téléphones Pixel 10 sont compatibles avec la norme C2PA (Coalition pour la provenance et l’authenticité du contenu) depuis leur lancement, ce qui permet de vérifier l’origine et l’historique du contenu numérique. Cette intégration se fait via les Credentials de Contenu C2PA dans les applications Pixel Camera et Google Photos, un mouvement qui vise à améliorer la transparence dans les médias numériques. Google, à la recherche des cybercriminels Les Credentials de Contenu C2PA fonctionnent comme un manifeste numérique signé cryptographiquement, fournissant une provenance vérifiable pour les images, vidéos et fichiers audio. Selon Google, ces métadonnées agissent comme […]

Google a annoncé que ses nouveaux téléphones Pixel 10 sont compatibles avec la norme C2PA (Coalition pour l’Authenticité et la Provenance du Contenu) depuis leur lancement, ce qui permet de vérifier l’origine et l’historique du contenu numérique. Cette intégration se fait via les Crédentiales de Contenu C2PA dans les applications Pixel Camera et Google Photos, un mouvement qui vise à améliorer la transparence dans les médias numériques.

Google, à la chasse aux cybercriminels

Les Credentials de Contenu C2PA fonctionnent comme un manifeste numérique signé de manière cryptographique, fournissant une provenance vérifiable pour les images, les vidéos et les fichiers audio. Selon Google, cette métadonnée agit comme une « étiquette nutritive numérique » offrant des informations sur le créateur, le processus de création et si le contenu a été généré par intelligence artificielle. L’application de l’appareil photo du Pixel a atteint le Niveau de Sécurité 2, la note la plus élevée définie par le Programme de Conformité C2PA, ce qui souligne l’engagement de Google envers la sécurité numérique.

Les téléphones Pixel 10 incluent également un support pour des horodatages fiables sur l’appareil, ce qui garantit que les images capturées sont dignes de confiance même après l’expiration du certificat. Cette fonctionnalité est possible grâce au processeur Google Tensor G5 et à la puce de sécurité Titan M2, ce qui renforce encore l’intégrité des données.

De plus, Google a assuré que la mise en œuvre de C2PA a été conçue pour être sécurisée, vérifiable et utilisable hors ligne, ce qui garantit que l’information sur l’origine est fiable sans compromettre l’identité personnelle de l’utilisateur. Bien que les Crédentiels de Contenu C2PA ne soient pas la seule solution pour identifier l’origine des médias numériques, Google les considère comme un pas tangible vers une plus grande transparence et confiance dans les contenus numériques à mesure que la créativité humaine est de plus en plus exploitée avec l’intelligence artificielle.

Les hackers chinois usurpent l'identité de l'un des politiciens les plus importants des États-Unis

Un comité sélect de la Chambre des représentants des États-Unis a rapporté que des acteurs chinois ont usurpé l’identité du représentant John Moolenaar dans le but de voler des informations clés qui pourraient influencer les négociations commerciales entre les États-Unis et la Chine. Cet incident a soulevé de sérieuses préoccupations concernant la sécurité nationale et les relations commerciales du pays. Chine contre États-Unis : Combat ! Selon les déclarations du comité, les intrus ont utilisé des techniques de phishing pour se faire passer pour Moolenaar, ce qui leur a permis d’obtenir des données sensibles. Ce type de manœuvre met non seulement en danger des individus spécifiques, mais […]

Un comité sélect de la Chambre des représentants des États-Unis a informé que des acteurs chinois ont usurpé l’identité du représentant John Moolenaar dans le but de voler des informations clés qui pourraient influencer les négociations commerciales entre les États-Unis et la Chine. Cet incident a soulevé de sérieuses préoccupations concernant la sécurité nationale et les relations commerciales du pays.

Chine contre États-Unis : Combat !

Selon les déclarations du comité, les intrus ont utilisé des techniques de phishing pour se faire passer pour Moolenaar, ce qui leur a permis d’obtenir des données sensibles. Ce type de manœuvre met non seulement en danger des individus spécifiques, mais peut également affecter les politiques commerciales et stratégiques à l’échelle nationale.

Les informations volées pourraient être utilisées pour manipuler des négociations commerciales en faveur d’intérêts étrangers, ce qui soulève des inquiétudes dans le domaine politique et économique. Les actions de ces acteurs chinois sont perçues comme une menace claire pour la stabilité des relations bilatérales entre les États-Unis et la Chine, qui se trouvent déjà dans un contexte tendu en raison de diverses disputes commerciales et technologiques.

2131862425

Au fur et à mesure que le récit se déroule, on suppose que les acteurs auraient pu avoir accès à plus d’informations que ce qui était initialement pensé. Cette situation met en lumière la vulnérabilité des infrastructures gouvernementales face aux cyberattaques et souligne l’urgence de renforcer les protocoles de sécurité.

Les responsables politiques ont souligné l’importance d’enquêter en profondeur sur cet incident et de prendre des mesures appropriées pour sauvegarder les informations sensibles et protéger la sécurité nationale. Cet épisode rappelle que les technologies de l’information, bien qu’utiles, peuvent également être un champ de bataille pour la désinformation et l’espionnage.

Si vous avez des portefeuilles de cryptomonnaies, il a été découvert un moyen par lequel vos identifiants pourraient être volés

Récemment, quatre paquets malveillants ont été découverts dans le registre npm, capables de voler les identifiants de portefeuilles de cryptomonnaies des développeurs Ethereum. Ces paquets, téléchargés par un utilisateur se faisant appeler ‘flashbotts’, se font passer pour des utilitaires cryptographiques légitimes et l’infrastructure de Flashbots, tout en exfiltrant des clés privées et des phrases de récupération vers un bot Telegram contrôlé par les attaquants. Un problème de sécurité extrêmement grave Parmi les paquets identifiés, ‘ @flashbotts/ethers-provider-bundle’ se distingue particulièrement, conçu pour dissimuler des opérations malveillantes derrière des fonctions apparemment inoffensives. Ce paquet intègre une fonctionnalité qui redirige les transactions non signées vers un […]

Récemment, quatre paquets malveillants ont été découverts dans le registre npm, capables de voler les identifiants de portefeuilles de cryptomonnaies des développeurs Ethereum. Ces paquets, téléchargés par un utilisateur se faisant appeler ‘flashbotts’, se font passer pour des utilitaires cryptographiques légitimes et l’infrastructure de Flashbots, tout en exfiltrant des clés privées et des phrases de récupération vers un bot Telegram contrôlé par les attaquants.

Un problème de sécurité extrêmement grave

Parmi les paquets identifiés, se distingue particulièrement ‘@flashbotts/ethers-provider-bundle’, conçu pour dissimuler des opérations malveillantes derrière des fonctions apparemment innocentes. Ce paquet intègre une fonctionnalité qui redirige les transactions non signées vers un portefeuille contrôlé par l’attaquant et capture également les métadonnées des transactions pré-signées. Plus alarmant encore, ce type de manipulation trompeuse pourrait permettre aux criminels de prendre le contrôle total des comptes des victimes.

Les attaques sont conçues pour exploiter la confiance accordée à Flashbots, une entité largement reconnue pour son rôle dans l’atténuation des effets néfastes de la valeur extractible maximale (MEV) sur le réseau Ethereum. Ce contexte de confiance facilite l’adoption involontaire de ces paquets malveillants par des développeurs à la recherche d’outils légitimes pour leurs projets.

Des recherches indiquent que les logiciels malveillants n’opèrent pas seulement à l’ombre de fonctions apparemment bénignes, mais qu’ils peuvent également être activés dans le code de projets sans la connaissance de leurs développeurs. L’inclusion de commentaires en vietnamien dans le code suggère que les attaquants pourraient être des locuteurs vietnamiens.

Selon les experts, l’existence de ces paquets malveillants transforme le développement Web3 en un conduit direct vers des bots contrôlés par des criminels, ce qui représente un risque considérable pour la sécurité des investissements en cryptomonnaies. L’appropriation de clés privées dans cet environnement peut entraîner un vol irréversible de fonds, ce qui soulève de sérieuses préoccupations pour la communauté des développeurs et des utilisateurs d’Ethereum.

Avast Free Antivirus TÉLÉCHARGER