TechFlow rapporte que, le 25 mai, l’analyste blockchain PeckShield (@PeckShieldAlert) a détecté, via le système d’intelligence sur les menaces MistEye de SlowMist, une attaque inter-référentiels de la chaîne d’approvisionnement ciblant des développeurs. Des paquets malveillants se sont propagés sur trois registres majeurs : npm, PyPI et Crates.io, impliquant plus de 34 paquets malveillants et plus de 384 versions associées.
Cette attaque vise des communautés de développeurs spécialisés dans les cryptomonnaies, la finance décentralisée (DeFi), Solana, Sui/Move et l’intelligence artificielle (IA), et pourrait entraîner le vol de portefeuilles cryptographiques, de clés SSH, d’identifiants cloud, de jetons GitHub/AWS, de données navigateur et d’autres secrets liés au développement. Certains charges utiles malveillantes tentent également de s’installer durablement sur les systèmes infectés à l’aide de fichiers tels que .cursorrules, CLAUDE.md, des hooks Git, des tâches planifiées cron, des services systemd ou encore via SSH. SlowMist recommande vivement de supprimer immédiatement les paquets affectés, d’isoler les systèmes compromis, de renouveler tous les identifiants exposés, de reconstruire les environnements CI et les machines de développement à partir d’images propres, et de procéder à un audit complet de toutes les activités liées à GitHub, aux services cloud, à SSH et aux portefeuilles.




