Microsoft a découvert une nouvelle menace informatique ciblant spécifiquement les investisseurs en crypto-monnaies et les développeurs de logiciels. Selon l’entreprise technologique, des pirates cachent du code malveillant dans des packages open-source populaires pour accéder aux portefeuilles crypto, clés privées et mots de passe. L’attaque utilise des plateformes légitimes pour échapper à la détection par les logiciels de sécurité.
Microsoft découvre des malwares dans des packages npm populaires
Les chercheurs de Microsoft Threat Intelligence ont constaté que des cybercriminels ont compromis deux packages au sein de l’écosystème npm. npm est l’une des plus grandes bibliothèques de logiciels au monde, utilisée quotidiennement par des millions de développeurs pour créer des applications.
Les utilisateurs qui téléchargent les packages infectés risquent d’installer à leur insu un Remote Access Trojan (RAT) sur leur appareil. Ce type de malware permet aux attaquants d’accéder à distance à un ordinateur et de collecter des informations sensibles sans que la victime ne s’en rende compte.
Le malware est capable, entre autres, d’enregistrer les frappes au clavier, de capturer des captures d’écran et de rechercher des portefeuilles crypto, clés privées et mots de passe stockés.
Données cryptographiques volées transmises via Hugging Face
Ce qui rend cette campagne particulière, c’est la méthode de transmission des données volées. Au lieu d’utiliser des serveurs suspects, les attaquants envoient les informations via Hugging Face.
Hugging Face est une plateforme reconnue pour l’intelligence artificielle (IA) et l’apprentissage automatique, utilisée mondialement par les développeurs. Étant donné qu’il s’agit d’un service légitime, le trafic de données est moins rapidement classé comme suspect par les logiciels de sécurité.
Selon Microsoft, cette approche rend beaucoup plus difficile la détection de l’attaque par les systèmes de sécurité.
Nouvelle attaque de cryptojacking ciblant les gamers avec GPU puissants
Outre la campagne de malware, Microsoft a récemment découvert une nouvelle menace de cryptojacking. Dans le cryptojacking, des pirates détournent à l’insu des utilisateurs la puissance de calcul des ordinateurs pour miner des cryptomonnaies.
L’attaque cible spécifiquement les gamers et les amateurs de matériel possédant des cartes graphiques puissantes (GPU). Ces systèmes sont particulièrement adaptés au minage de cryptomonnaies, permettant ainsi aux criminels de générer des gains plus élevés.
Les utilisateurs se rendent souvent compte tardivement que leur appareil est infecté. Une baisse soudaine des performances, une augmentation de la température de l’ordinateur ou une consommation d’énergie accrue peuvent indiquer un cryptojacking.
Les hackers utilisent le SEO pour attirer des victimes
Microsoft signale que les attaquants recourent également à l’optimisation pour les moteurs de recherche (SEO) pour étendre leur portée. En optimisant des sites web frauduleux pour les moteurs de recherche, ils tentent d’apparaître en tête des résultats de recherche.
Les utilisateurs à la recherche de logiciels, de mises à jour ou d’outils de développement peuvent ainsi se retrouver sur un site malveillant et télécharger à leur insu des fichiers infectés.
Les investisseurs en cryptomonnaies restent une cible de choix pour les cybercriminels
Les conclusions de Microsoft montrent que les cybercriminels continuent de perfectionner leurs techniques d’attaque. Les investisseurs en cryptomonnaies représentent une cible particulièrement attrayante en raison de la valeur financière directe des actifs numériques.
Les experts en sécurité conseillent aux utilisateurs de télécharger des logiciels uniquement à partir de sources fiables, d’être extrêmement prudents avec les packages logiciels inconnus et, dans la mesure du possible, d’utiliser des portefeuilles matériels et l’authentification à deux facteurs. Ces mesures peuvent réduire considérablement le risque de vol de cryptomonnaies.
Prison pour des hackers liés à des rançons en Bitcoin de plusieurs millions
Deux membres britanniques de Scattered Spider ont été condamnés à la prison après des attaques par rançongiciel qui ont coûté des millions aux entreprises, tandis que le FBI a saisi des dizaines de millions en cryptoactifs.
La vague de piratages par l’IA redoutée dans la DeFi ne s’est pas produite
La crainte de voir l’intelligence artificielle provoquer une vague de piratages massifs dans la finance décentralisée semble, pour l’heure, infondée.
L’IA aide les hackers à exploiter d’anciens smart contracts, alertent les experts
Les projets blockchain ne doivent pas seulement faire auditer leurs smart contracts avant leur lancement, mais aussi les soumettre régulièrement à de nouveaux contrôles par la suite.
Le plus lu
Palantir profite de Trump, mais en paie désormais le prix
Palantir est de plus en plus lié à l’administration Trump. Un risque si la Maison-Blanche change de camp demain ?
VanEck voit une fenêtre majeure pour le Bitcoin : « Mieux vaut être positionné avant octobre 2026 »
Le géant VanEck, par la voix de Matthew Sigel, prévoit que le bitcoin retrouvera tout simplement un plus haut historique en 2028.
Les piratages crypto chutent de près de 50 %, mais les experts alertent : « la menace s’intensifie »
Au premier semestre 2026, le préjudice financier total lié aux cyberattaques visant le secteur de la blockchain a reculé de 46,8 %, à 1,31 milliard de dollars.