Un piratage massif de logiciels met en danger chaque transaction crypto

Une cyberattaque majeure a ébranlé l’écosystème mondial des logiciels et mis en danger des millions d’utilisateurs de crypto. Des hackers ont détourné le compte d’un développeur populaire sur npm, la plateforme qui alimente une grande partie du web, et ont injecté des mises à jour malveillantes dans des bibliothèques de code largement utilisées.

Ces bibliothèques sont enfouies profondément dans d’innombrables applications et sites web. Ensemble, elles sont téléchargées plus d’un milliard de fois chaque semaine. Cette ampleur en fait l’un des plus grands compromis de la chaîne d’approvisionnement logicielle jamais observés.

Un nouveau malware ciblant les transactions crypto

Le code malveillant cible les transactions de cryptomonnaie. Il fonctionne de deux manières.

Premièrement, si aucun portefeuille n’est détecté, le malware recherche des adresses crypto à l’intérieur d’un site web et les remplace par des adresses contrôlées par l’attaquant. 

Il utilise des astuces ingénieuses pour les échanger contre des adresses similaires, visuellement presque identiques. Cela rend le changement difficile à remarquer pour les utilisateurs.

N’UTILISEZ PAS VOTRE PORTEFEUILLE CRYPTO sauf si vous êtes certain qu’il n’est pas affecté par le hack Javascript NPM. D’après le code que j’ai examiné, il semble cibler les portefeuilles basés sur navigateur comme metamask en interceptant les méthodes du navigateur telles que fetch et XMLHttpRequest. Le code choisit…

— Scott Emick 🇺🇸 (@semick) 8 septembre 2025

Deuxièmement, si un portefeuille comme MetaMask est présent, le code modifie activement les transactions. 

Lorsqu’un utilisateur se prépare à envoyer des fonds, le malware intercepte les données et remplace le destinataire par l’adresse de l’attaquant. Si l’utilisateur signe sans vérifier attentivement, son argent est perdu.

Chaque utilisateur crypto pourrait être à risque

L’attaque a commencé lorsque le compte npm du développeur connu sous le nom de Qix a été compromis. Les hackers ont alors publié de nouvelles versions de dizaines de ses packages, y compris les utilitaires principaux mentionnés ci-dessus.

Les développeurs qui ont mis à jour leurs projets ont automatiquement intégré ces versions corrompues. Tout site web ou application décentralisée qui les a déployées pourrait exposer ses utilisateurs à leur insu.

La faille n’a été découverte qu’après qu’une erreur de compilation ait attiré l’attention sur un code étrange et illisible à l’intérieur de l’un des packages mis à jour. 

Des experts en sécurité ont ensuite découvert qu’il s’agissait d’un “crypto-clipper” sophistiqué conçu pour rediriger les fonds en toute discrétion.

La menace est particulièrement sérieuse pour toute personne effectuant des transactions via un navigateur web. Si vous avez copié une adresse depuis un site, ou si vous avez signé un transfert sans vérifier, vous pourriez être à risque.

Le Chief Technology Officer de Ledger a lancé un avertissement sévère sur les réseaux sociaux.

🚨 Une attaque massive de la chaîne d’approvisionnement est en cours : le compte NPM d’un développeur réputé a été compromis. Les packages affectés ont déjà été téléchargés plus de 1 milliard de fois, ce qui signifie que tout l’écosystème JavaScript pourrait être à risque. La charge utile malveillante fonctionne…

— Charles Guillemet (@P3b7_) 8 septembre 2025

Ce que vous devez faire maintenant

Les experts recommandent plusieurs mesures urgentes à tous les détenteurs de crypto :

• Vérifiez les adresses : Lisez toujours l’adresse complète sur l’écran de confirmation de votre portefeuille ou de votre appareil matériel avant de signer.
• Suspendre l’activité en cas de doute : Si vous utilisez un portefeuille basé sur navigateur ou logiciel, envisagez de suspendre les transactions jusqu’à ce que la situation soit clarifiée.
• Vérifiez l’activité récente : Passez en revue les transferts et autorisations récents. Si vous remarquez quelque chose de suspect, révoquez les autorisations et transférez les fonds vers un nouveau portefeuille.
• Utilisez des transactions de test : Lors de l’envoi vers une nouvelle adresse, transférez d’abord un petit montant pour confirmer la bonne réception.
• Privilégiez les portefeuilles matériels : Les appareils qui affichent les détails des transactions sur un écran séparé restent l’option la plus sûre.

L’attaque montre à quel point la confiance dans l’écosystème des logiciels open-source peut être fragile. Un seul compte développeur compromis a permis aux hackers d’introduire un code dangereux dans des milliards de téléchargements.

L’incident est toujours en cours. Les versions malveillantes sont en cours de suppression, mais certaines pourraient rester en ligne pendant des jours ou des semaines. La meilleure approche est la vigilance.

Si vous utilisez la crypto, vérifiez chaque transaction avec soin. Un regard supplémentaire sur l’adresse affichée sur votre portefeuille pourrait faire la différence entre sécurité et vol.