{"id":154825,"date":"2025-05-06T08:00:02","date_gmt":"2025-05-06T07:00:02","guid":{"rendered":"https:\/\/sftarticles.wpenginepowered.com\/es\/?p=354243"},"modified":"2025-06-11T20:00:45","modified_gmt":"2025-06-11T19:00:45","slug":"gmail-vient-detre-pirate-votre-compte-de-messagerie-est-il-en-securite","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/gmail-vient-detre-pirate-votre-compte-de-messagerie-est-il-en-securite\/","title":{"rendered":"Gmail vient d&#039;\u00eatre pirat\u00e9 : votre compte de messagerie est-il en s\u00e9curit\u00e9 ?"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Dans une d\u00e9couverte pr\u00e9occupante, des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9tect\u00e9 sept paquets malveillants sur la plateforme de d\u00e9veloppement Python Package Index (PyPI) qui <strong>abusaient de Gmail pour exfiltrer des donn\u00e9es sensibles et communiquer avec leurs op\u00e9rateurs.<\/strong><\/p>\n\n\n<p class=\"wp-block-paragraph\">La d\u00e9couverte, r\u00e9alis\u00e9e par la soci\u00e9t\u00e9 Socket, a r\u00e9v\u00e9l\u00e9 que certains de ces paquets imitent le v\u00e9ritable paquet Coffin, ce qui facilite leur tromperie.<\/p>\n\n\n<p class=\"wp-block-paragraph\"><strong>Les sept paquets<\/strong>, qui incluent des noms comme Coffin-Codes-Pro, Coffin-Codes et Coffin-Grave, <strong>avaient accumul\u00e9 plus de 55 000 t\u00e9l\u00e9chargements<\/strong> et certains d&#8217;entre eux \u00e9taient disponibles sur la plateforme depuis plus de quatre ans.<\/p>\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">?\ufe0f Malicious PyPI Packages Exploit Gmail and WebSockets to Compromise Systems<br><br>Seven malicious PyPI packages, downloaded over 55,000 times, were found abusing Gmail&#39;s SMTP servers and WebSockets to steal data and execute remote commands. These packages, active for years, evaded\u2026 <a href=\"https:\/\/t.co\/mVf7GRnksu\">pic.twitter.com\/mVf7GRnksu<\/a><\/p>&mdash; Adam Goss (@gossy_84) <a href=\"https:\/\/twitter.com\/gossy_84\/status\/1918266796156633512?ref_src=twsrc%5Etfw\">May 2, 2025<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n<h2 class=\"wp-block-heading\">Les criminels attaquent les utilisateurs de cryptomonnaies avec un nouveau malware sur la plateforme Python<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Ces paquets, une fois install\u00e9s, se connectent \u00e0 Gmail en utilisant des identifiants cod\u00e9s, ce qui leur permet de contourner la plupart des mesures de s\u00e9curit\u00e9, \u00e9tablissant une communication avec un serveur de commande et de contr\u00f4le (C2).<\/p>\n\n\n<p class=\"wp-block-paragraph\">La recherche indique que les attaquants, apparemment int\u00e9ress\u00e9s par le vol de cryptomonnaies, utilisaient des adresses e-mail contenant des termes comme \u00ab blockchain \u00bb et \u00ab bitcoin \u00bb.<\/p>\n\n\n<p class=\"wp-block-paragraph\"><strong>Une des adresses e-mail compromises \u00e9tait sphacoffin@gmail.com<\/strong>, qui \u00e9tait utilis\u00e9e pour envoyer des signaux indiquant que le malware \u00e9tait actif. Cet acc\u00e8s non autoris\u00e9 permet aux attaquants d&#8217;envoyer des commandes, de voler des fichiers et d&#8217;ex\u00e9cuter du code \u00e0 distance.<\/p>\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Gmail users targeted in new scam | Sunrise\" width=\"840\" height=\"473\" src=\"https:\/\/www.youtube.com\/embed\/JGu_Aw02CN8?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n<p class=\"wp-block-paragraph\">Face \u00e0 cette menace, <a href=\"https:\/\/en.softonic.com\/downloads\/python-for-windows\" target=\"_blank\" rel=\"noopener\" title=\"les experts exhortent tous les utilisateurs de Python\">les experts exhortent tous les utilisateurs de Python<\/a> \u00e0 supprimer imm\u00e9diatement les paquets malveillants et \u00e0 changer les identifiants compromis.<\/p>\n\n\n<p class=\"wp-block-paragraph\">De plus, il est recommand\u00e9 de rester attentif aux connexions sortantes inhabituelles, en particulier le trafic SMTP, et de toujours v\u00e9rifier l&#8217;authenticit\u00e9 des paquets avant leur installation. Les chercheurs soulignent l&#8217;importance de r\u00e9aliser des audits r\u00e9guliers des d\u00e9pendances pour d\u00e9tecter des paquets inattendus ou malveillants \u00e0 un stade pr\u00e9coce.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dans une d\u00e9couverte pr\u00e9occupante, des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9tect\u00e9 sept paquets malveillants sur la plateforme de d\u00e9veloppement Python Package Index (PyPI) qui abusaient de Gmail pour exfiltrer des donn\u00e9es sensibles et communiquer avec leurs op\u00e9rateurs. La d\u00e9couverte, r\u00e9alis\u00e9e par la soci\u00e9t\u00e9 Socket, a r\u00e9v\u00e9l\u00e9 que certains de ces paquets imitent le paquet l\u00e9gitime Coffin, ce qui facilite leur tromperie. Les sept paquets, qui incluent des noms comme Coffin-Codes-Pro, Coffin-Codes et Coffin-Grave, avaient accumul\u00e9 plus de 55 000 t\u00e9l\u00e9chargements et certains d&#8217;entre eux \u00e9taient disponibles sur la plateforme depuis plus de quatre ans. Les criminels attaquent les utilisateurs de cryptomonnaies avec un nouveau malware [&hellip;]<\/p>\n","protected":false},"author":9317,"featured_media":154826,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[247],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-154825","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-gmail"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/154825","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=154825"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/154825\/revisions"}],"predecessor-version":[{"id":156944,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/154825\/revisions\/156944"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/154826"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=154825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=154825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=154825"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=154825"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=154825"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=154825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}