🚨 ATTAQUE CRITIQUE SUR LA CHAÎNE D'APPROVISIONNEMENT EN DIRECT MAINTENANT

@feross vient de publier ceci : axios (100M+ de téléchargements hebdomadaires), les dernières versions 1.14.1 et 0.30.4 ont été compromises.
L'attaquant a piraté le compte npm du mainteneur et a inséré en clair-crypto-js@4.2.1, un dropper RAT complet qui :
• Fonctionne après installation (aucune importation nécessaire)
• Désobfusque et exécute des commandes shell
• Dépose des malwares spécifiques à la plateforme (macOS, Windows, Linux)
• Se détruit pour dissimuler ses traces
Les plateformes et portefeuilles crypto populaires qui dépendent de axios (directement ou indirectement) incluent :
• MetaMask
• Trust Wallet
• Coinbase Wallet
• Uniswap
• OpenSea
• Phantom
Jargon crypto alpha :
Si vous utilisez N'IMPORTE QUEL outil crypto Node.js (bots MEV, scripts de trading, indexeurs on-chain, connecteurs de portefeuille, etc.), vous êtes exposé en ce moment.
Fixez axios à 1.14.0 ou 0.30.3 immédiatement. Vérifiez vos fichiers de verrouillage. Supposez une compromission si vous avez installé dans les 12 dernières heures.
L'ironie du nom du package “plain-crypto-js” qui écrit des malwares… chef’s kiss 😭
Vous utilisez déjà Socket Security ou avez verrouillé vos dépendances ? Ou vous faites encore partie de la bande “npm install latest” ?