Une nouvelle menace informatique a été mise au jour par des experts en sécurité, qui ont repéré une opération malveillante baptisée « TrapDoor ». Ce logiciel malveillant est conçu pour dérober des cryptomonnaies et se propage via une attaque de la chaîne d'approvisionnement logicielle (supply chain) touchant plusieurs registres de paquets majeurs : NPM (Node.js), PyPI (Python) et Crates.io (Rust).
Mécanisme de propagation Les attaquants ont publié des paquets contrefaits ou compromis sur ces plateformes, en utilisant des noms similaires à des bibliothèques légitimes ou en introduisant des dépendances malveillantes. Une fois installés par un développeur, ces paquets exécutent le code du stealer TrapDoor, qui cherche à s'emparer des clés privées, des portefeuilles de cryptomonnaies et d'autres informations sensibles présentes sur la machine infectée.
Impact et cibles Ce type d'attaque vise principalement les développeurs et les organisations qui utilisent ces registres pour construire leurs applications. En infectant l'environnement de développement, le malware peut compromettre non seulement les actifs numériques personnels, mais aussi les projets logiciels eux-mêmes, potentiellement en cascade vers les utilisateurs finaux.
Détection et réaction Les équipes de sécurité ont déjà notifié les responsables des registres concernés, et des mesures de retrait des paquets frauduleux ont été engagées. Il est recommandé aux développeurs de vérifier l'intégrité des dépendances de leurs projets, de n'utiliser que des sources officielles et de surveiller les activités suspectes dans leurs environnements.
Précédents de ce type d'opération Cette campagne s'inscrit dans une tendance plus large de cyberattaques ciblant la supply chain logicielle, où les registres de paquets ouverts sont devenus une surface d'attaque privilégiée pour diffuser des malwares à grande échelle. Les experts appellent à une vigilance accrue et à l'adoption d'outils d'analyse automatisée des dépendances.
