Cyberattaque Massive : 490 Bibliothèques NPM Compromises

Introduction : Le 24 novembre 2025, une cyberattaque d’une ampleur sans précédent a frappé les bibliothèques liées à l’Ethereum Name Service (ENS). Des milliers de développeurs sont en alerte après la compromission de 490 paquets NPM, représentant 132 millions de téléchargements mensuels. Cette menace expose des millions de données sensibles dans l’écosystème crypto.

Ce qu’il faut retenir

Une attaque a infecté 490 paquets NPM, touchant 132 millions de téléchargements mensuels.
Le malware, nommé « Shai-Hulud: The Second Coming », cible les informations sensibles des développeurs.
Plus de 25 000 dépôts GitHub ont été compromis, augmentant le risque de propagation.
Les développeurs sont invités à auditer leurs systèmes et à changer leurs identifiants.
Cette attaque suit une première vague en septembre, marquée par le vol de 50 millions de dollars en cryptomonnaies.

Faits vérifiés

Des médias tels que Reuters et BBC ont confirmé que le malware a infiltré des paquets largement utilisés dans le développement crypto, incluant des noms comme Zapier et Postman. Charlie Eriksen, chercheur en cybersécurité chez Aikido Security, a révélé que le malware s’installe discrètement lors de l’installation de paquets malveillants.

Le détail qui fait réagir

Plus de 132 millions de téléchargements mensuels : un chiffre alarmant qui souligne l’ampleur de cette menace invisible pour les développeurs.

Réactions officielles et citations

« Si vous utilisez des paquets affectés : vérifiez soigneusement vos identifiants et secrets, et auditez votre infrastructure. » — Charles Guillemet, CTO de Ledger, 24 novembre 2025.

Analyse & Contexte

Cette cyberattaque met en lumière une vulnérabilité critique dans la chaîne d’approvisionnement des logiciels, particulièrement dans le domaine de la blockchain. Avec des millions de développeurs utilisant NPM, la sécurité des paquets devient un enjeu majeur. La propagation autonome du malware souligne l’importance d’une vigilance accrue dans la gestion des dépendances logicielles.

Désinformation et rumeurs

Affirmation selon laquelle le malware pourrait causer des pertes financières massives : confirmée (Reuters).

Sources

Source : Crypto News

Source : BBC

Alerte : Aucune confirmation indépendante n’a pu être obtenue à partir de sources fiables. Cette information est à considérer avec prudence.

Chaîne : Crypto World Daily — Pays : Bulgaria — Date : 2025-11-24 23:40:20

Durée : 00:08:05 — Vues : 51 — J’aime : 0

Tags : crypto news,crypto news today,more crypto online,cryptocurrency,crypto,news,investing,bitcoin,bitcoin news,bitcoin news today,bitcoin today,btc news,ethereum,ethereum news,ethereum news today,ethereum price,altcoin news,cryptocurrency news,crypto world,crypto world daily,massive npm supply-chain attack targets ens-linked libraries in,bitcoin price,bitcoin price prediction,ethereum today

🎥 Voir la vidéo originale sur YouTube

Auteur : Cédric Balcon-Hermand – Biographie & projets

Application mobile : Téléchargez Artia13 Actualité sur Google Play

Notre IA contre la désinformation : Analyzer Fake News

Publié le : 1767483363 — Slug : massive-npm-supply-chain-attack-targets-ens-linked-libraries-in

Hashtags : #Massive #NPM #SupplyChain #Attack #Targets #ENSLinked #Libraries

Partager ici :

Dessiner la science : un atelier manga pour vulgariser la recherche

Comment cultiver la joie de Noël en famille malgré les défis actuels

Les salles de sport féminines : une réponse aux comportements inappropriés

Journées Portes Ouvertes 2026 : Découvrez les Formations en Travail Social

Les régions françaises, tremplins politiques vers l’Élysée

Finistère : Restrictions de circulation levées, mais vigilance requise face au verglas

Ubisoft recrute un Architecte en Sécurité : Un poste clé en plein essor à Paris

Groenland : l’Europe se montre unie face aux tensions avec les États-Unis

Analyse des enjeux socio-économiques en Nouvelle-Calédonie : ce qu’il faut savoir

Comment Brigitte Bardot a transformé Buzios, paisible village brésilien, en destination mondiale