Les attaquants ont exploité StackExchange pour télécharger plusieurs packages Python malveillants sur la plateforme de développement open-source PyPI, ciblant les utilisateurs de cryptomonnaie impliqués avec Raydium et Solana, des outils blockchain populaires que les développeurs paient en utilisant des portefeuilles crypto.
Attaque Sophistiquée sur les Communautés Blockchain
Dans un article de blog daté du 1er août, les chercheurs de Checkmarx ont déclaré que l’attaque contre un groupe sophistiqué d’utilisateurs technophiles était motivée financièrement. Le malware infostealer à plusieurs étapes a exfiltré des données sensibles et a entraîné le vidage des portefeuilles de cryptomonnaie des victimes.
Les chercheurs ont indiqué que les cybercriminels rédigeaient une réponse apparemment utile sur un fil de discussion populaire faisant référence à leur package malveillant, exploitant ainsi la confiance que les développeurs ont dans les plateformes open-source alimentées par la communauté.
Impacts et Conséquences de l’Attaque
Eric Schwake, directeur de la stratégie de cybersécurité chez Salt Security, a ajouté que cette attaque contre les communautés blockchain de Raydium et Solana démontrait une approche sophistiquée et bien documentée de la part des attaquants. Il a souligné que les attaquants utilisaient des tactiques trompeuses sur StackExchange pour inciter les utilisateurs à télécharger des packages malveillants qui pourraient potentiellement exploiter des vulnérabilités API au sein des projets blockchain.
John Bambenek, président de Bambenek Consulting, a souligné que cette campagne visait non seulement à voler des portefeuilles de cryptomonnaies, mais aussi à cibler les utilisateurs technophiles. Il a indiqué que Raydium, en particulier, est un outil de day trading qui permet une activité automatisée, soulignant ainsi l’importance de la sécurité de l’API pour protéger les interactions sensibles avec la blockchain.
En conclusion, cette attaque souligne la nécessité de mesures de sécurité renforcées tout au long de la chaîne d’approvisionnement logicielle, mettant en lumière les risques émergents dans le paysage des menaces et la nécessité d’une vigilance accrue en matière de sécurité.
Source : www.scmagazine.com