Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Un nouveau groupe de pirates nord-coréens perturbe l’écosystème open source

juin 2024 par Checkmarx

A la fin de l’année 2023, Checkmarx avait identifié les activités d’acteurs nord-coréens - en particulier le groupe Jade Sleet - qui exploitaient le registre public NPM pour distribuer des packages malveillants. Tout au long du premier semestre 2024, Checkmarx a pu observer une continuité des publications de packages malveillants sur NPM, présentant des similitudes avec les actions de Jade Sleet.

Des informations récentes confirment qu’il s’agirait d’un nouveau groupe de pirates nords-coréens : Moonstone Sleet, ciblant les entreprises à des fins lucratives et d’espionnage industriel.

Méthode :

Il cible la chaîne d’approvisionnement logicielle open source en imitant les tactiques de groupes de pirates nord-coréens connus.
Distribution de malwares par le biais de packages NPM malveillants, publiés sur le registre public NPM et exposant une large communauté de développeurs à une compromission potentielle.
Les activités en cours de Moonstone Sleet, Jade Sleet et de celles d’autres acteurs supportés par la Corée du Nord pointent du doigt la menace accrue et constante pesant sur l’écosystème open source.

Si la communauté open source joue un rôle crucial dans le maintien de la sécurité et de l’intégrité de l’écosystème, la responsabilité première de la sécurité de la supply chain logicielle incombe aux entreprises qui consomment ces packages. La collaboration et le partage d’informations au sein de la communauté associés à des mesures proactives sont essentiels pour identifier et contrer ces attaques.


Voir les articles précédents

    

Voir les articles suivants