Lazarus est de retour : les célèbres voleurs de crypto-monnaies nord-coréens ciblent désormais l’open source
Introduction : Nouveau mode opératoire et nouveaux objectifs ? Le 30 juillet 2025, la société de cybersécurité américaine Sonatype a publié un rapport pour alerter la communauté open source. En à peine 7 mois, l’entreprise spécialisée dans la protection de la chaîne logicielle a recensé 234 packages frauduleux, disponibles en téléchargement libre sur les plateformes collaboratives npm et PyPI.
Extrait : En s’intégrant à la conception même des logiciels, ces packages malveillants transforment la chaîne d’approvisionnement en véritable cheval de Troie. Une campagne cybercriminelle qui repose sur la confiance des développeurs en ces plateformes de téléchargement, mais également sur l’automatisation des systèmes d’intégration (CI/CD). Des milliers de projets pourraient insidieusement être infectés.