Attaque de type “Typosquatting” menée contre le registre populaire npm de gestion de modules JavaScript
Attaque “Typosquating”: c'est un type d'attaques qui utilisent des modules populaires intégrés dans des applications en vue de voler des informations critiques comme les identifiants et mots de passe sur la machine victime puis les envoyer pour un serveur distant.
La plateforme populaire npm qui est utilisée par beaucoup de développeurs JavaScript à travers le monde, est exploitée pour mener une attaque “typosquating”. Un utilisateur a mis sur son compte npm un module malveillant baptisé « crossenv » du nom du module populaire “cross-env”. Ce module contient un malware qui envoi des identifiants de l'utilisateur victime sur un serveur distant.
Après avoir été alertés du problème, les responsables de cette plateforme ont procédé à la suppression du module malveillant ainsi que tout les autres 39 modules mis sur le même compte du nom «hacktask».
Source : ZDnet.fr [ Aout 2017]
