Les recherches conjointes menées par Checkmarx et Illustria ont révélé une anomalie dans l’écosystème open-source
Plus de 144 000 paquets ont été publiés dans trois dépôts différents NuGet, NPM et PyPi par le même groupe de cybercriminels
L’enquête a révélé un nouveau vecteur d’attaque - les attaquants spamment l’écosystème open source avec des paquets contenant des liens vers des campagnes de phishing (65 000 liens URLs uniques / 90 domaines)
Tous les paquets et comptes d’utilisateurs associés ont probablement été créés à l’aide d’outils d’automatisation
Les paquets ont une description de projet commune et des noms générés automatiquement
Les paquets contiennent des liens vers des sites de e-commerce avec des invites de connexion apparemment légitimes ayant pour but de voler les informations d’identification des comptes des victimes ainsi que des identifiants de référence activés pour permettre aux acteurs de la menace de bénéficier de primes de parrainage en cas d’achat
La plupart des paquets n’ont pas été répertoriés