{"id":23793,"date":"2026-04-14T09:08:08","date_gmt":"2026-04-14T07:08:08","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=23793"},"modified":"2026-04-14T09:08:08","modified_gmt":"2026-04-14T07:08:08","slug":"supply-chain-attacks-in-2025","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/supply-chain-attacks-in-2025\/23793\/","title":{"rendered":"Les attaques les plus marquantes contre la cha\u00eene d’approvisionnement en 2025"},"content":{"rendered":"

Depuis des ann\u00e9es<\/a>, les attaques contre la cha\u00eene d\u2019approvisionnement constituent l\u2019une des cat\u00e9gories d\u2019incidents de cybers\u00e9curit\u00e9 les plus dangereuses. Et si l\u2019ann\u00e9e\u00a02025 nous a appris quelque chose, c\u2019est que les cybercriminels redoublent d\u2019efforts dans ce domaine. Dans cette analyse approfondie, nous nous penchons sur les attaques contre la cha\u00eene d\u2019approvisionnement survenues en 2025 qui, sans \u00eatre toujours les plus co\u00fbteuses, ont certainement \u00e9t\u00e9 parmi les plus inhabituelles et ont retenu l\u2019attention du secteur.<\/p>\n

Janvier\u00a02025\u00a0: un virus RAT d\u00e9couvert dans le d\u00e9p\u00f4t GitHub de DogWifTools<\/h2>\n

Pour \u00ab\u00a0s\u2019\u00e9chauffer\u00a0\u00bb apr\u00e8s les vacances, les cybercriminels ont introduit des portes d\u00e9rob\u00e9es<\/a> de mani\u00e8re m\u00e9thodique dans plusieurs versions de DogWifTools. Il s\u2019agit d\u2019un outil con\u00e7u pour lancer et promouvoir activement des meme coins<\/a> de l\u2019\u00e9cosyst\u00e8me Solana sur la plateforme Pump.fun. Apr\u00e8s avoir compromis le d\u00e9p\u00f4t GitHub priv\u00e9 de DogWifTools, les pirates ont attendu que les d\u00e9veloppeurs chargent une nouvelle version, y ont inject\u00e9 un RAT, puis ont remplac\u00e9 le programme l\u00e9gitime par leur version malveillante quelques heures plus tard. Selon les d\u00e9veloppeurs, les cybercriminels sont parvenus \u00e0 introduire un cheval de Troie dans les versions\u00a01.6.3 \u00e0 1.6.6 de DogWifTools pour Windows.<\/p>\n

La phase finale a \u00e9t\u00e9 d\u00e9clench\u00e9e fin janvier. Apr\u00e8s avoir utilis\u00e9 le virus RAT pour collecter une quantit\u00e9 consid\u00e9rable de donn\u00e9es sur les appareils infect\u00e9s, les pirates ont vid\u00e9 les portefeuilles de cryptomonnaies de leurs victimes. Alors que les victimes estiment le butin total \u00e0 plus de 10\u00a0millions de dollars am\u00e9ricains en cryptomonnaies, les pirates ont contest\u00e9<\/a> ce chiffre, sans toutefois r\u00e9v\u00e9ler le montant exact de leur gain.<\/p>\n

F\u00e9vrier\u00a02025\u00a0: le vol de 1,5\u00a0milliard de dollars sur Bybit<\/h2>\n

Si janvier \u00e9tait un \u00e9chauffement, f\u00e9vrier a \u00e9t\u00e9 un v\u00e9ritable d\u00e9sastre. Le piratage de la plateforme d\u2019\u00e9change de cryptomonnaies Bybit<\/a> a compl\u00e8tement surpass\u00e9 les incidents pr\u00e9c\u00e9dents, devenant ainsi le plus gros vol de cryptomonnaies de l\u2019histoire. Les pirates ont r\u00e9ussi \u00e0 compromettre Safe{Wallet}, la solution de stockage \u00e0 froid multisignature utilis\u00e9e par la plateforme d\u2019\u00e9change pour g\u00e9rer ses actifs.<\/p>\n

Les employ\u00e9s de Bybit pensaient signer une transaction courante, alors qu\u2019en r\u00e9alit\u00e9, ils autorisaient un contrat intelligent malveillant. Une fois l\u2019attaque lanc\u00e9e, le contrat a vid\u00e9 un portefeuille froid principal, et les fonds ont \u00e9t\u00e9 dispers\u00e9s entre plusieurs centaines d\u2019adresses contr\u00f4l\u00e9es par les cybercriminels. Le butin final a d\u00e9pass\u00e9 les 400\u00a0000\u00a0ETH\/stETH, pour une valeur totale stup\u00e9fiante d\u2019environ\u2026 1,5\u00a0milliard de dollars am\u00e9ricains\u00a0!<\/p>\n

Mars\u00a02025\u00a0: Coinbase victime d\u2019une attaque en cascade via GitHub Actions<\/h2>\n

Le printemps\u00a02025 a d\u00e9but\u00e9 par une attaque complexe qui utilisait comme principal vecteur de propagation la compromission de plusieurs GitHub Actions<\/a> (mod\u00e8les de workflow servant \u00e0 automatiser les t\u00e2ches DevOps standard). Tout a commenc\u00e9 par le vol d\u2019un jeton d\u2019acc\u00e8s personnel appartenant \u00e0 un responsable de maintenance de l\u2019outil d\u2019analyse SpotBugs. Gr\u00e2ce \u00e0 ce point d\u2019ancrage, les pirates ont lanc\u00e9 un processus malveillant et ont r\u00e9ussi \u00e0 d\u00e9tourner un jeton appartenant \u00e0 un responsable de maintenance du workflow reviewdog\/action-setup, impliqu\u00e9 lui aussi dans le projet.<\/p>\n

De l\u00e0, ils ont compromis une d\u00e9pendance, le workflow tj-actions\/changed-files, en le modifiant pour qu\u2019il ex\u00e9cute un script Python malveillant. Ce script a \u00e9t\u00e9 con\u00e7u pour rechercher des secrets de grande valeur, comme les cl\u00e9s AWS, Azure et Google Cloud, les jetons GitHub et NPM, les identifiants de base de donn\u00e9es et les cl\u00e9s priv\u00e9es RSA. Curieusement, le script a enregistr\u00e9 toutes les informations qu\u2019il a trouv\u00e9es directement dans des journaux de compilation publiquement accessibles. Autrement dit, les donn\u00e9es divulgu\u00e9es n\u2019\u00e9taient pas seulement accessibles aux pirates, mais aussi \u00e0 toute personne suffisamment avertie pour les consulter.<\/p>\n

L\u2019objectif initial de cette op\u00e9ration \u00e9tait un d\u00e9p\u00f4t appartenant \u00e0 la plateforme d\u2019\u00e9change de cryptomonnaies Coinbase. Heureusement, les d\u00e9veloppeurs ont d\u00e9tect\u00e9 la menace \u00e0 temps et ont emp\u00each\u00e9 la compromission. Apr\u00e8s avoir vraisemblablement r\u00e9alis\u00e9 qu\u2019ils \u00e9taient sur le point de perdre le contr\u00f4le du pipeline tj-actions\/changed-files, les pirates ont opt\u00e9 pour une strat\u00e9gie de type spray-and-pray. Ce faisant, ils ont expos\u00e9 23\u00a0000\u00a0d\u00e9p\u00f4ts \u00e0 un risque de fuite de secrets. Au final, plusieurs centaines<\/a> d\u2019identifiants de ces d\u00e9p\u00f4ts ont \u00e9t\u00e9 rendus publics.<\/p>\n

Avril\u00a02025\u00a0: une porte d\u00e9rob\u00e9e dans 21\u00a0extensions Magento<\/h2>\n

En avril, une infection a \u00e9t\u00e9 d\u00e9couverte<\/a> dans toute une s\u00e9rie d\u2019extensions destin\u00e9es \u00e0 Magento, l\u2019une des plateformes les plus populaires pour la cr\u00e9ation de boutiques en ligne. La porte d\u00e9rob\u00e9e a \u00e9t\u00e9 int\u00e9gr\u00e9e dans 21\u00a0modules d\u00e9velopp\u00e9s par trois fournisseurs\u00a0: Tigren, Meetanshi et MGS. Ces extensions faisaient partie de l\u2019infrastructure de plusieurs centaines d\u2019entreprises de commerce en ligne, dont au moins une multinationale.<\/p>\n

Selon les chercheurs qui l\u2019ont d\u00e9couverte, cette porte d\u00e9rob\u00e9e avait en r\u00e9alit\u00e9 \u00e9t\u00e9 mise en place depuis 2019. En avril\u00a02025, les pirates ont finalement exploit\u00e9 cette faille pour compromettre des sites Internet et y charger des shells Web. Pour ce faire, ils ont utilis\u00e9 une fonction int\u00e9gr\u00e9e aux extensions qui ex\u00e9cutait du code arbitraire extrait d\u2019un fichier de licence.<\/p>\n

Ironiquement, parmi les modules infect\u00e9s figuraient MGS RGPD et Meetanshi CookieNotice. Comme leur nom l\u2019indique, ces extensions ont \u00e9t\u00e9 con\u00e7ues pour aider les sites Internet \u00e0 respecter les r\u00e9glementations en mati\u00e8re de confidentialit\u00e9 des utilisateurs et de traitement des donn\u00e9es. Au final, au lieu de pr\u00e9server la confidentialit\u00e9, leur utilisation a tr\u00e8s probablement conduit au vol de donn\u00e9es utilisateur et d\u2019actifs financiers par le biais d\u2019attaques par skimming<\/a>.<\/p>\n

Mai\u00a02025\u00a0: des ransomwares diffus\u00e9s via un MSP compromis<\/h2>\n

En mai, des cybercriminels du groupe DragonForce ont r\u00e9ussi \u00e0 s\u2019introduire<\/a> dans l\u2019infrastructure d\u2019un fournisseur de services manag\u00e9s (MSP) dont le nom n\u2019a pas \u00e9t\u00e9 divulgu\u00e9, et l\u2019ont utilis\u00e9e pour diffuser leurs ransomwares et d\u00e9rober des donn\u00e9es appartenant aux entreprises clientes de ce MSP.<\/p>\n

Il semblerait que les pirates aient exploit\u00e9 plusieurs vuln\u00e9rabilit\u00e9s (dont une de gravit\u00e9 critique) dans SimpleHelp, l\u2019outil de surveillance et de gestion \u00e0 distance utilis\u00e9 par le MSP. Ces vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes en 2024 et ont \u00e9t\u00e9 rendues publiques et corrig\u00e9es en janvier\u00a02025<\/a>. Malheureusement, le MSP a manifestement d\u00e9cid\u00e9 de ne pas pr\u00e9cipiter le processus de mise \u00e0 jour \u2013 une d\u00e9cision dont le groupe derri\u00e8re le ransomware s\u2019est empress\u00e9 de profiter.<\/p>\n

Juin\u00a02025\u00a0: une porte d\u00e9rob\u00e9e dans plus d\u2019une dizaine de paquets npm populaires<\/h2>\n

Au d\u00e9but de l\u2019\u00e9t\u00e9, des pirates ont pirat\u00e9 le compte de l\u2019un des responsables de la biblioth\u00e8que Gluestack et se sont servis d\u2019un jeton d\u2019acc\u00e8s vol\u00e9 pour injecter des portes d\u00e9rob\u00e9es dans 17\u00a0paquets npm<\/a>. Le plus populaire de ces paquets, @react-native-aria\/interactions, affichait 125\u00a0000\u00a0t\u00e9l\u00e9chargements hebdomadaires, tandis que l\u2019ensemble des paquets compromis totalisait plus d\u2019un million.<\/p>\n

Ce qui est particuli\u00e8rement int\u00e9ressant dans ce cas, ce sont les mesures prises par les d\u00e9veloppeurs<\/a> de Gluestack \u00e0 la suite de l\u2019incident : ils ont d\u2019abord restreint l\u2019acc\u00e8s au d\u00e9p\u00f4t GitHub pour les contributeurs secondaires, puis ils ont activ\u00e9 l\u2019authentification \u00e0 deux facteurs (2FA) pour la publication de nouvelles versions, et enfin, ils se sont engag\u00e9s \u00e0 mettre en \u0153uvre des pratiques de d\u00e9veloppement s\u00e9curis\u00e9es, comme un workflow bas\u00e9 sur les \u00ab\u00a0pull requests\u00a0\u00bb, des revues de code syst\u00e9matiques, la journalisation des audits, etc. Autrement dit, avant l\u2019incident, un projet comptant des centaines de milliers de t\u00e9l\u00e9chargements par semaine ne pr\u00e9voyait aucune disposition de ce type.<\/p>\n

Juillet\u00a02025\u00a0: des paquets npm populaires infect\u00e9s \u00e0 la suite d\u2019une attaque par phishing<\/h2>\n

En juillet, les paquets npm ont une nouvelle fois \u00e9t\u00e9 \u00e0 l\u2019honneur<\/a>, notamment le tr\u00e8s populaire paquet \u00ab\u00a0is\u00a0\u00bb, au nom on ne peut plus succinct, qui affiche 2,7 millions de t\u00e9l\u00e9chargements hebdomadaires. Cette biblioth\u00e8que d\u2019utilitaires JavaScript propose un large \u00e9ventail de fonctions de v\u00e9rification des types et de validation des valeurs. Pour mener une attaque de phishing contre l\u2019un des responsables du projet, les pirates ont eu recours \u00e0 l\u2019astuce la plus classique qui soit : le typosquattage<\/a> (en utilisant le domaine npnjs.com \u00e0 la place de npmjs.com) et un clone du site officiel de l\u2019\u00e9cosyst\u00e8me npm.<\/p>\n

Ils ont ensuite profit\u00e9 du compte compromis pour publier plusieurs de leurs propres versions du paquet, qui contenaient une porte d\u00e9rob\u00e9e. L\u2019infection est pass\u00e9e inaper\u00e7ue pendant six heures\u00a0: suffisamment de temps pour qu\u2019un grand nombre de d\u00e9veloppeurs t\u00e9l\u00e9chargent les paquets npm malveillants.<\/p>\n

La m\u00eame technique de phishing a \u00e9galement \u00e9t\u00e9 utilis\u00e9e contre d\u2019autres d\u00e9veloppeurs. Les pirates ont exploit\u00e9 plusieurs comptes de d\u00e9veloppeurs compromis pour diffuser diff\u00e9rentes variantes de leur charge malveillante<\/a>. Il y a \u00e9galement de fortes raisons de penser qu\u2019ils auraient conserv\u00e9 une partie de leur butin pour de futures attaques.<\/p>\n

Ao\u00fbt 2025\u00a0: l\u2019attaque \u00a0\u00bb\u00a0s1ngularity\u00a0\u00a0\u00bb et la fuite de centaines de secrets de d\u00e9veloppeurs<\/h2>\n

Fin ao\u00fbt, un incident baptis\u00e9 \u00ab\u00a0s1ngularity\u00a0\u00bb<\/a> est venu s\u2019ajouter \u00e0 la s\u00e9rie d\u2019attaques visant les d\u00e9veloppeurs JavaScript. Des pirates ont compromis Nx, un syst\u00e8me populaire de compilation et un outil d\u2019optimisation des pipelines CI\/CD. Le code malveillant inject\u00e9 dans les paquets a parcouru les syst\u00e8mes des d\u00e9veloppeurs infect\u00e9s \u00e0 la recherche d\u2019une multitude de donn\u00e9es sensibles, comme les cl\u00e9s de portefeuilles de cryptomonnaies, les jetons npm et GitHub, les cl\u00e9s SSH, les cl\u00e9s API, etc.<\/p>\n

Il est int\u00e9ressant de noter que les pirates ont utilis\u00e9 des outils d\u2019IA install\u00e9s localement, comme Claude Code, Gemini CLI et Amazon Q, pour r\u00e9cup\u00e9rer les secrets stock\u00e9s sur les machines des victimes. Tout ce qu\u2019ils ont trouv\u00e9 a ensuite \u00e9t\u00e9 publi\u00e9 dans des d\u00e9p\u00f4ts GitHub publics cr\u00e9\u00e9s au nom des victimes, sous les appellations \u00ab\u00a0s1ngularity-repository\u00a0\u00bb, \u00ab\u00a0s1ngularity-repository-0\u00a0\u00bb et \u00ab\u00a0s1ngularity-repository-1\u00a0\u00bb. Comme vous l\u2019avez sans doute devin\u00e9, c\u2019est de l\u00e0 que vient le nom de cette attaque.<\/p>\n

En cons\u00e9quence, les donn\u00e9es personnelles de centaines de d\u00e9veloppeurs se sont retrouv\u00e9es expos\u00e9es aux regards de tous, accessibles non seulement aux pirates, mais aussi \u00e0 n\u2019importe qui disposant d\u2019une connexion Internet.<\/p>\n

Septembre\u00a02025\u00a0: un programme de vol de cryptomonnaies touche des paquets npm qui totalisent 2,6\u00a0milliards de t\u00e9l\u00e9chargements hebdomadaires<\/h2>\n

La vague de compromissions de paquets npm s\u2019est poursuivie en septembre. \u00c0 la suite d\u2019une nouvelle campagne de phishing visant les d\u00e9veloppeurs JavaScript, des pirates ont r\u00e9ussi \u00e0 injecter du code malveillant dans plusieurs dizaines de projets de grande envergure. Certains d\u2019entre eux, notamment \u00ab\u00a0chalk\u00a0\u00bb et \u00ab\u00a0debug\u00a0\u00bb, comptent des centaines de millions<\/em> de t\u00e9l\u00e9chargements hebdomadaires. Au total, les paquets infect\u00e9s totalisaient plus de 2,6\u00a0milliards de t\u00e9l\u00e9chargements par semaine<\/a> au moment de la violation, et leur popularit\u00e9 n\u2019a cess\u00e9 de cro\u00eetre depuis lors.<\/p>\n

La charge utile \u00e9tait un voleur de cryptomonnaies\u00a0: un programme malveillant con\u00e7u pour intercepter les transactions en cryptomonnaies et les rediriger vers les portefeuilles des pirates. Heureusement, bien qu\u2019ils aient r\u00e9ussi \u00e0 saboter certains des projets les plus populaires au monde, les pirates ont r\u00e9ussi \u00e0 g\u00e2cher la derni\u00e8re \u00e9tape de leur op\u00e9ration. Ils sont finalement repartis avec la maigre somme de 925\u00a0dollars am\u00e9ricains<\/a>.<\/p>\n

\u00c0 peine une semaine plus tard, un autre incident majeur s\u2019est produit\u00a0: la premi\u00e8re vague du virus autopropagateur Shai-Hulud<\/a>, qui a infect\u00e9 environ 150\u00a0paquets npm, y compris des projets de CrowdStrike. Cependant, la deuxi\u00e8me vague, qui a frapp\u00e9 quelques mois plus tard, s\u2019est av\u00e9r\u00e9e bien plus destructrice. Nous reviendrons plus en d\u00e9tail sur le Grand Ver un peu plus loin.<\/p>\n

Octobre\u00a02025\u00a0: GlassWorm infecte l\u2019\u00e9cosyst\u00e8me de Visual Studio Code<\/h2>\n

Environ un mois apr\u00e8s l\u2019attaque Shai-Hulud, un programme malveillant similaire, capable de se propager de mani\u00e8re autonome et baptis\u00e9 GlassWorm<\/a>, s\u2019est mis \u00e0 infecter les extensions de Visual Studio Code disponibles \u00e0 la fois sur la plateforme Open VSX Registry et dans la boutique Microsoft Extension Marketplace. Les pirates recherchaient des comptes GitHub, Git, npm et OpenVSX, ainsi que des cl\u00e9s de portefeuilles de cryptomonnaies.<\/p>\n

Les cr\u00e9ateurs de GlassWorm ont adopt\u00e9 une approche tr\u00e8s cr\u00e9ative pour leur infrastructure de commande et de contr\u00f4le\u00a0: ils ont utilis\u00e9 un portefeuille de cryptomonnaies sur la blockchain Solana comme principal canal de communication C2, avec Google Agenda comme canal de communication de secours.<\/p>\n

En plus de vider les portefeuilles de cryptomonnaies des victimes et de pirater leurs comptes pour continuer \u00e0 propager le ver, les pirates ont \u00e9galement d\u00e9ploy\u00e9 un virus RAT appel\u00e9 Zombi sur les appareils infect\u00e9s, ce qui leur a accord\u00e9 un contr\u00f4le total sur les syst\u00e8mes compromis.<\/p>\n

Novembre\u00a02025\u00a0: la campagne IndonesianFoods et 150\u00a0000\u00a0paquets ind\u00e9sirables sur l\u2019\u00e9cosyst\u00e8me npm<\/h2>\n

En novembre, une nouvelle menace est apparue<\/a> au sein du registre npm. Une campagne malveillante coordonn\u00e9e, baptis\u00e9e IndonesianFoods, consistait \u00e0 inonder le registre de dizaines de milliers de paquets inutiles.<\/p>\n

L\u2019objectif principal \u00e9tait ici de contourner le syst\u00e8me pour gonfler les statistiques et accumuler des jetons sur tea.xyz, une plateforme blockchain con\u00e7ue pour r\u00e9compenser les d\u00e9veloppeurs open source. Pour y parvenir, les pirates ont mis en place un vaste r\u00e9seau de projets interd\u00e9pendants dont les noms font r\u00e9f\u00e9rence \u00e0 la cuisine indon\u00e9sienne, par exemple zul-tapai<\/a>9-kyuki ou andi-rendang<\/a>23-breki.<\/p>\n

Les auteurs de cette campagne n\u2019ont pas pris la peine de pirater des comptes. \u00c0 proprement parler, ces paquets ind\u00e9sirables ne contenaient m\u00eame pas de charge utile malveillante, \u00e0 moins de consid\u00e9rer comme telle un script con\u00e7u pour g\u00e9n\u00e9rer automatiquement de nouveaux paquets toutes les sept secondes. Cet incident a toutefois clairement montr\u00e9 \u00e0 quel point l\u2019infrastructure npm est vuln\u00e9rable face aux campagnes de spam \u00e0 grande \u00e9chelle.<\/p>\n

D\u00e9cembre\u00a02025\u00a0: Shai-Hulud\u00a02.0 et la fuite de 400\u00a0000\u00a0secrets de d\u00e9veloppeurs<\/h2>\n

L\u2019\u00e9v\u00e9nement phare de l\u2019ann\u00e9e, non seulement en mati\u00e8re d\u2019attaques visant la cha\u00eene d\u2019approvisionnement, mais probablement dans l\u2019ensemble du domaine de la cybers\u00e9curit\u00e9, a \u00e9t\u00e9 le programme malveillant \u00e0 propagation autonome Shai-Hulud<\/a> (\u00e9galement connu sous le nom de Sha1-Hulud), qui ciblait les d\u00e9veloppeurs.<\/p>\n

Ce programme malveillant \u00e9tait l\u2019\u00e9volution logique de l\u2019attaque \u00ab\u00a0s1ngularity\u00a0\u00bb que nous avons mentionn\u00e9e plus haut : il parcourt lui aussi les syst\u00e8mes \u00e0 la recherche de toutes sortes de secrets et les publie dans des d\u00e9p\u00f4ts GitHub publics. Cependant, Shai-Hulud a ajout\u00e9 un m\u00e9canisme d\u2019autopropagation \u00e0 cette version de base : le ver infecte les projets g\u00e9r\u00e9s par des d\u00e9veloppeurs d\u00e9j\u00e0 compromis en utilisant leurs identifiants vol\u00e9s.<\/p>\n

La premi\u00e8re vague du virus Shai-Hulud a frapp\u00e9 en septembre, infectant plusieurs centaines de paquets npm. Mais vers la fin de l\u2019ann\u00e9e, une deuxi\u00e8me vague a d\u00e9ferl\u00e9, baptis\u00e9e Shai-Hulud\u00a02.0<\/a>.<\/p>\n

Cette fois-ci, le ver a \u00e9t\u00e9 enrichi d\u2019une fonctionnalit\u00e9 de suppression. Si le programme malveillant ne parvenait pas \u00e0 trouver de jetons npm ou GitHub valides sur un syst\u00e8me infect\u00e9, il d\u00e9clenchait une charge utile destructrice qui effa\u00e7ait les fichiers de l\u2019utilisateur.<\/p>\n

Au total, environ 400\u00a0000\u00a0secrets<\/a> ont \u00e9t\u00e9 divulgu\u00e9es \u00e0 la suite de cette attaque. Il convient de noter que, tout comme dans le cas de s1ngularity, ces donn\u00e9es sensibles se sont retrouv\u00e9es dans des d\u00e9p\u00f4ts publics, o\u00f9 elles pouvaient \u00eatre t\u00e9l\u00e9charg\u00e9es non seulement par les pirates, mais aussi par n\u2019importe qui d\u2019autre. Et il y a fort \u00e0 parier que les r\u00e9percussions de cette attaque se feront sentir pendant encore longtemps.<\/p>\n

L\u2019un des premiers cas confirm\u00e9s de piratage utilisant des secrets divulgu\u00e9s par le virus Shai-Hulud a \u00e9t\u00e9 un vol de cryptomonnaies visant plusieurs milliers d\u2019utilisateurs du portefeuille Trust Wallet. Les pirates ont utilis\u00e9 ces secrets la veille de No\u00ebl pour publier une version malveillante de l\u2019extension Trust Wallet sur le Chrome Web Store, int\u00e9grant un draineur de cryptomonnaies<\/a>. Au final, les cybercriminels auraient r\u00e9ussi \u00e0 s\u2019emparer de 8,5\u00a0millions de dollars en cryptomonnaies.<\/p>\n

Comment se prot\u00e9ger des attaques visant la cha\u00eene d\u2019approvisionnement\u00a0?<\/h2>\n

En pr\u00e9parant un bilan similaire pour l\u2019ann\u00e9e\u00a02024<\/a>, nous avons constat\u00e9 qu\u2019il \u00e9tait assez facile de s\u2019en tenir \u00e0 la formule \u00ab\u00a0un mois, une menace\u00a0\u00bb. Pour 2025, en revanche, la t\u00e2che s\u2019est av\u00e9r\u00e9e bien plus ardue. L\u2019ann\u00e9e derni\u00e8re a \u00e9t\u00e9 marqu\u00e9e par une telle quantit\u00e9 d\u2019attaques contre la cha\u00eene d\u2019approvisionnement que nous n\u2019avons tout simplement pas pu toutes les inclure dans cette synth\u00e8se.<\/p>\n

L\u2019ann\u00e9e\u00a02026 s\u2019annonce tout aussi mouvement\u00e9e. Nous vous recommandons donc de consulter notre article consacr\u00e9 \u00e0 la pr\u00e9vention des attaques contre la cha\u00eene d\u2019approvisionnement<\/a>. En attendant, voici les points essentiels \u00e0 retenir\u00a0:<\/p>\n