#supply-chain-attack

Le FBI avertit d'une augmentation de 725 millions de dollars des vols de cargaison ciblant la logistique

Le FBI alerte l'industrie du transport sur une énorme vague de vols de cargaison facilités par la cybercriminalité atteignant 725 millions de dollars de pertes aux États-Unis et au Canada en 2025.

Porte dérobée du plugin WordPress exposée après cinq ans

Le plugin Quick Page/Post Redirect contenant un code de porte dérobée caché affecte plus de 70 000 installations WordPress dans le monde entier.

Campagne Glassworm plante 73 extensions malveillantes VS Code

Des chercheurs ont découvert 73 extensions malveillantes de Visual Studio Code dans OpenVSX qui s'activent après les mises à jour pour voler des données sensibles.

Package elementary-data malveillant vole la crypto des développeurs

Les attaquants ont compromis le populaire package Python elementary-data sur PyPI pour récolter les identifiants des développeurs et les portefeuilles de cryptomonnaie des systèmes infectés.

Attaque de la chaîne d'approvisionnement Checkmarx KICS cible les outils de développement

Les attaquants ont compromis des images Docker et des extensions VSCode pour le scanner de sécurité Checkmarx KICS afin de voler des données sensibles des environnements de développement.

Le malware NKAbuse exploite une faille du carnet Python Marimo.

Les attaquants exploitent une vulnérabilité critique du notebook Python réactif Marimo pour déployer une variante de malware NKAbuse via l'infrastructure Hugging Face Spaces.

Plus de 30 plugins WordPress compromis dans l'attaque de la chaîne d'approvisionnement d'EssentialPlugin

Plus de 30 plugins WordPress d'EssentialPlugin ont été compromis avec du code malveillant permettant un accès non autorisé aux sites web, affectant des milliers d'installations.

Rockstar Games touché par une violation de données ShinyHunters via Anodot

Rockstar Games a subi une violation de données via le fournisseur d'analytique compromis Anodot, avec le gang ShinyHunters qui divulgue maintenant publiquement les données volées.

OpenAI remplace les certificats macOS après une attaque de la chaîne d'approvisionnement

OpenAI a révoqué les certificats de signature de code macOS suite à une compromission malveillante du package Axios qui a ciblé les workflows GitHub Actions.

Site Web CPUID Compromis : Téléchargements CPU-Z Distribuent des Logiciels Malveillants

Les attaquants ont compromis l'API de CPUID pour remplacer les téléchargements légitimes de CPU-Z et HWMonitor par des exécutables malveillants sur le site officiel.

Plugin Smart Slider 3 Pro détourné via une attaque de la chaîne d'approvisionnement

Les attaquants ont compromis le système de mise à jour du plugin Smart Slider 3 Pro, en poussant des portes dérobées malveillantes vers des sites WordPress et Joomla dans le monde entier.

Les hackers UNC6783 ciblent les entreprises BPO pour accéder aux données d'entreprise.

Mandiant de Google identifie le groupe de menace UNC6783 exploitant les fournisseurs de sous-traitance des processus d'affaires pour infiltrer des cibles d'entreprise de grande valeur dans plusieurs industries.

Les hackers nord-coréens ciblent les développeurs Go, Rust, PHP

La campagne d'interviews contagieuses de la Corée du Nord déploie des paquets malveillants dans les écosystèmes Go, Rust et PHP pour cibler les développeurs du monde entier.

Package npm Axios détourné, plus de 100 millions de téléchargements compromis

Les attaquants ont compromis le populaire package npm du client HTTP JavaScript Axios, livrant des chevaux de Troie d'accès à distance multiplateformes à des millions de développeurs dans le monde entier.

Les hackers TeamPCP compromettent le package Telnyx PyPI

Le groupe de menace TeamPCP a compromis le package Python officiel de Telnyx sur PyPI, en injectant un logiciel malveillant voleur de données d'identification caché dans des fichiers audio WAV.

Un bug du registre Open VSX permet aux extensions malveillantes de VS Code de contourner la sécurité

Le pipeline de pré-publication de l'analyse d'Open VSX contenait une faille critique qui permettait aux extensions malveillantes de Visual Studio Code de contourner la vérification de sécurité et d'atteindre le registre.

Données d'employés de HackerOne exposées dans la violation de Navia

HackerOne confirme que des centaines de dossiers d'employés ont été compromis dans une cyberattaque ciblant le fournisseur tiers Navia Benefits Solutions.

Les hackers TeamPCP compromettent le package Python LiteLLM dans une attaque de la chaîne d'approvisionnement

Le groupe de hackers TeamPCP a compromis le populaire package Python LiteLLM sur PyPI, affirmant avoir volé des données sur des centaines de milliers d'appareils.

Trivy Scanner touché par une deuxième attaque de la chaîne d'approvisionnement en un mois

Le scanner de vulnérabilités Trivy d'Aqua Security a subi une autre compromission de la chaîne d'approvisionnement ciblant les workflows GitHub Actions et les secrets CI/CD.

Attaque de la chaîne d'approvisionnement GlassWorm frappe GitHub, npm, VSCode

La campagne de chaîne d'approvisionnement GlassWorm a lancé des attaques coordonnées ciblant des centaines de paquets sur GitHub, npm et les extensions VSCode.