Des hackers ciblent les développeurs ETH et SOL avec des codes malveillants

Cinq Paquets Malveillants Ciblent les Développeurs ETH et SOL

Le 27 mars 2026, un attaquant a publié cinq paquets malveillants sur le registre de logiciels npm, ciblant directement les développeurs au sein des écosystèmes Ethereum et Solana. L'attaque a utilisé une méthode connue sous le nom de "typosquatting", où les noms de paquets imitent étroitement des logiciels légitimes, trompant les développeurs pour qu'ils les installent. Une fois installé, la fonction principale du code était de localiser et d'exfiltrer les clés privées, en les envoyant directement à un serveur contrôlé par l'attaquant. Ce type d'attaque de la chaîne d'approvisionnement représente une vulnérabilité critique, car un seul développeur compromis pourrait donner à un attaquant le contrôle sur des contrats intelligents de grande valeur et leurs actifs sous-jacents.

Les Tactiques de la « Campagne Ghost » Signalent une Menace Plus Large

Cette attaque n'est pas un événement isolé mais fait partie d'une tendance plus large et plus sophistiquée d'attaques ciblant les dépôts de logiciels open source. Les chercheurs en sécurité ont identifié des opérations similaires, surnommées la « campagne Ghost », qui utilisent des tromperies avancées pour masquer leurs activités malveillantes. Ces campagnes génèrent souvent de faux journaux d'installation et des barres de progression pour paraître légitimes tout en demandant secrètement aux utilisateurs des mots de passe système. Une fois obtenu, le mot de passe est utilisé pour exécuter un cheval de Troie d'accès à distance (RAT) conçu pour voler les portefeuilles de cryptomonnaies et d'autres données sensibles, démontrant une évolution significative de la cybercriminalité axée sur les développeurs.

Les Clés Volées Présentent un Risque Systémique pour les Écosystèmes Crypto

Les conséquences d'un vol réussi de clé de développeur vont bien au-delà du portefeuille d'un individu. Un développeur compromis ayant accès à un protocole DeFi majeur ou à une infrastructure blockchain pourrait permettre à un attaquant de vider les pools de liquidité, de modifier la logique des contrats intelligents ou de déclencher une défaillance catastrophique. Un tel exploit ne causerait pas seulement des pertes financières directes, mais pourrait également éroder la confiance dans la sécurité de l'ensemble de l'écosystème Ethereum ou Solana. Pour les investisseurs, cela crée un risque tangible d'impacts négatifs soudains sur les prix des jetons natifs comme ETH et SOL si un protocole largement utilisé est victime des identifiants d'un développeur compromis.