{"id":1587,"date":"2026-04-28T05:08:36","date_gmt":"2026-04-28T04:08:36","guid":{"rendered":"https:\/\/www.blog-actu.com\/index.php\/2026\/04\/28\/un-package-open-source-avec-1-million-de-telechargements-mensuels-a-vole-des-identifiants-dutilisateurs\/"},"modified":"2026-04-28T05:08:36","modified_gmt":"2026-04-28T04:08:36","slug":"un-package-open-source-avec-1-million-de-telechargements-mensuels-a-vole-des-identifiants-dutilisateurs","status":"publish","type":"post","link":"https:\/\/www.blog-actu.com\/index.php\/2026\/04\/28\/un-package-open-source-avec-1-million-de-telechargements-mensuels-a-vole-des-identifiants-dutilisateurs\/","title":{"rendered":"Un package open source avec 1 million de t\u00e9l\u00e9chargements mensuels a vol\u00e9 des identifiants d’utilisateurs"},"content":{"rendered":"

Paquet open source avec 1 million de t\u00e9l\u00e9chargements mensuels a vol\u00e9 les identifiants des utilisateurs<\/p>\n

Un paquet populaire de biblioth\u00e8que de codes open source utilis\u00e9 dans des projets JavaScript a \u00e9t\u00e9 compromis pour voler les identifiants de connexion des d\u00e9veloppeurs, selon des chercheurs en s\u00e9curit\u00e9.<\/p>\n

Le paquet, appel\u00e9 @rspack\/core, a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 plus d’un million de fois au cours du mois dernier, selon le registre de paquets npm. Il est utilis\u00e9 par les d\u00e9veloppeurs pour regrouper et optimiser les applications JavaScript.<\/p>\n

Les chercheurs en s\u00e9curit\u00e9 de Socket ont d\u00e9couvert que le paquet avait \u00e9t\u00e9 modifi\u00e9 pour inclure du code malveillant qui tentait de voler des identifiants de connexion et d’autres informations sensibles des machines des d\u00e9veloppeurs.<\/p>\n

Le code malveillant, qui a \u00e9t\u00e9 ajout\u00e9 dans la version 1.1.7 du paquet publi\u00e9e le 10 janvier, tentait de voler des jetons d’authentification pour des services populaires comme npm, GitHub et d’autres plateformes de d\u00e9veloppement.<\/p>\n

L’attaque a \u00e9t\u00e9 d\u00e9couverte apr\u00e8s que des utilisateurs ont signal\u00e9 un comportement suspect et que Socket a analys\u00e9 le code du paquet. Les chercheurs ont constat\u00e9 que le paquet modifi\u00e9 envoyait les informations vol\u00e9es \u00e0 un serveur contr\u00f4l\u00e9 par les attaquants.<\/p>\n

Les d\u00e9veloppeurs qui ont t\u00e9l\u00e9charg\u00e9 et utilis\u00e9 la version 1.1.7 du paquet sont invit\u00e9s \u00e0 r\u00e9voquer imm\u00e9diatement tous leurs jetons d’authentification et identifiants de connexion. Ils devraient \u00e9galement analyser leurs syst\u00e8mes \u00e0 la recherche de signes de compromission.<\/p>\n

Le paquet malveillant a depuis \u00e9t\u00e9 supprim\u00e9 du registre npm, mais les chercheurs avertissent que des milliers de d\u00e9veloppeurs peuvent avoir \u00e9t\u00e9 affect\u00e9s pendant la p\u00e9riode o\u00f9 il \u00e9tait disponible.<\/p>\n

Cet incident souligne les risques li\u00e9s \u00e0 l’utilisation de paquets open source et l’importance de surveiller les d\u00e9pendances pour d\u00e9tecter les modifications suspectes. Les attaques sur la cha\u00eene d’approvisionnement logicielle sont devenues de plus en plus courantes, les attaquants ciblant les biblioth\u00e8ques populaires pour compromettre un grand nombre d’utilisateurs.<\/p>\n

Les d\u00e9veloppeurs sont encourag\u00e9s \u00e0 utiliser des outils de s\u00e9curit\u00e9 qui peuvent d\u00e9tecter les modifications malveillantes dans les d\u00e9pendances et \u00e0 suivre les meilleures pratiques pour s\u00e9curiser leurs environnements de d\u00e9veloppement.<\/p>\n","protected":false},"excerpt":{"rendered":"

Paquet open source avec 1 million de t\u00e9l\u00e9chargements mensuels a vol\u00e9 les identifiants des utilisateurs Un paquet populaire de biblioth\u00e8que de codes open source utilis\u00e9 dans des projets JavaScript a \u00e9t\u00e9 compromis pour voler les identifiants de connexion des d\u00e9veloppeurs, selon des chercheurs en s\u00e9curit\u00e9. Le paquet, appel\u00e9 @rspack\/core, a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 plus d’un million<\/p>\n","protected":false},"author":0,"featured_media":1588,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[125],"tags":[],"class_list":["post-1587","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entreprise"],"_links":{"self":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/1587","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/comments?post=1587"}],"version-history":[{"count":0,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/1587\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media\/1588"}],"wp:attachment":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media?parent=1587"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/categories?post=1587"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/tags?post=1587"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}