DERNIÈRES NOUVELLES
  • Les marchés au comptant du BTC restent stables tandis que les traders d'options anticipent une forte volatilité
    Il y a 3 secondes - Actualités
  • Grvt et Plume lancent des produits de rendement tokenisés de qualité institutionnelle pour les utilisateurs particuliers
    Il y a 12 minutes : Réflexions du secteur
  • SpaceX, la société d'Elon Musk, souhaite que le Pentagone de Trump paie 25 000 dollars par terminal Starlink au lieu d'environ 5 000 dollars
    Il y a 32 minutes - Technologie
  • Sam Altman affirme que les craintes liées à l'IA en matière d'emploi sont exagérées, mais les données sur le marché du travail racontent une tout autre histoire
    Il y a 1 heure - Affaires
SÉLECTIONNÉ POUR VOUS
  • Les marchés au comptant du BTC restent stables tandis que les traders d'options anticipent une forte volatilité
    Les marchés au comptant du BTC restent stables tandis que les traders d'options anticipent une forte volatilité
    Il y a 3 secondes - Actualités
  • Starlink, le service d'Elon Musk, offre à l'Ukraine une solution aux perturbations russes après des tests concluants
    SpaceX, la société d'Elon Musk, souhaite que le Pentagone de Trump paie 25 000 dollars par terminal Starlink au lieu d'environ 5 000 dollars
    Il y a 32 minutes - Technologie
  • Sam Altman affirme que les craintes liées à l'IA en matière d'emploi sont exagérées, mais les données sur le marché du travail racontent une tout autre histoire
    Sam Altman affirme que les craintes liées à l'IA en matière d'emploi sont exagérées, mais les données sur le marché du travail racontent une tout autre histoire
    Il y a 1 heure - Affaires
HEBDOMADAIRE
RESTEZ AU SOMMET

Les meilleures analyses crypto directement dans votre boîte mail.

Solana, les développeurs Ethereum victimes d'attaques de typosquatting dans les packages npm

ParRanda MosesRanda Moses
2 minutes de lecture - 27 mars 2026
Solana, les développeurs Ethereum victimes d'une attaque par typosquatting sur les packages npm.
  • Un attaquant a publié cinq packages npm malveillants ciblant les développeurs Ethereum et Solana .
  • Ces paquets volent les clés privées et les envoient à l'attaquant via Telegram.
  • L'attaque repose sur le typosquatting, la réplication de bibliothèques cryptographiques légitimes.

Les développeurs Ethereum et Solana ont été ciblés par cinq paquets npm malveillants qui dérobent les clés privées et les transmettent à l'attaquant. Ces paquets utilisent le typosquatting, imitant des bibliothèques cryptographiques légitimes.

Des chercheurs en sécurité de Socket ont découvert cinq paquets npm malveillants publiés sous un seul compte. Cette campagne malveillante cible les écosystèmes Ethereum et Solana et s'appuie sur une infrastructure de commande et de contrôle (C2) active.

L'un des paquets a été dépublié en cinq minutes, mais il dissimulait son code et envoyait des données volées à l'attaquant.

Des pirates informatiques ciblent les développeurs Ethereum et Solana

Les pirates informatiques spécialisés dans les cryptomonnaies les ciblent pas uniquement investisseurs particuliers et les personnes âgées. Ils utilisent des techniques d'ingénierie sociale et de typosquatting pour tromper les développeurs et leur voler leurs cryptomonnaies.

Le typosquatting est une technique où des attaquants créent de faux paquets dont les noms sont similaires à ceux de bibliothèques populaires. Les développeurs peuvent installerdentces paquets malveillants en les croyant légitimes.

Le rôle de ces paquets malveillants est de rediriger les clés vers un bot Telegram codé en dur.

Cette attaque malveillante via npm exploite les fonctions utilisées par les développeurs pour transmettre des clés privées. Lorsqu'une fonction est appelée, le package envoie la clé au bot Telegram de l'attaquant avant de renvoyer le résultat attendu. Ainsi, l'attaque reste invisible pour les développeurs non avertis.

D'après les chercheurs en sécurité, quatre paquets ciblent les développeurs Solana , tandis qu'un autre cible les développeurs Ethereum .

Solana, les développeurs Ethereum victimes d'une attaque par typosquatting sur les packages npm.
Packages npm malveillants vs. bibliothèques cryptographiques légitimes. Source : Socket.

Les quatre packages ciblant Solana interceptent les appels decode() Base58, tandis que le package ethersproject-wallet cible le constructeur Ethereum Wallet.

Tous les packages malveillants utilisent la fonction `fetch` globale, qui requiert Node.js 18 ou une version ultérieure. Sur les versions antérieures, la requête échoue silencieusement et aucune donnée n'est dérobée.

Tous les paquets envoient des données au même Telegram . Le jeton du bot et l'identifiant de la conversation sont intégrés à chaque paquet, et aucun serveur externe n'est utilisé ; la chaîne reste donc active tant que le bot Telegram est en ligne.

Le paquet raydium-bs58 est le plus simple. Il modifie une fonction de décodage et envoie la clé avant de renvoyer le résultat. Le fichier README est copié d'un SDK légitime et le champ « auteur » est vide.

Le second paquet Solana , base-x-64, masque la charge utile par obfuscation. Celle-ci envoie un message à Telegram contenant la clé volée.

Le paquet bs58-basic ne contient pas de code malveillant en soi, mais il dépend de base-x-64 et transmet la charge utile à travers la chaîne.

Le paquet Ethereum , ethersproject-wallet, copie une bibliothèque légitime, @ethersproject/wallet. Ce paquet malveillant insère une ligne supplémentaire après la compilation. Cette modification n'apparaît que dans le fichier compilé, ce qui confirme une falsification manuelle.

Tous les paquets partagent le même point de terminaison de commande, les mêmes fautes de frappe et les mêmes artefacts de compilation. Deux paquets utilisent des fichiers compilésdent. Un autre paquet dépend directement de l'autre. Ces liens pointent vers un seul acteur utilisant le même flux de travail.

Des demandes de retrait ont été soumises à npm par des chercheurs en sécurité. Les clés privées perdues lors de cette attaque sont compromises et les fonds associés doivent être transférés rapidement vers un nouveau portefeuille.

Les pirates informatiques continuent de cibler les développeurs de cryptomonnaies. Selon Cryptopolitan, ils sont parvenus à infecter 178 développeurs via un faux installateur OpenClaw. Ce faux installateur, baptisé GhostClaw , a été brièvement référencé sur le registre npm avant d'être supprimé. Il était conçu pour dérober des clés privées, des phrases de récupération et d'autres données sensibles.

Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !

Partagez cet article

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Randa Moses

Randa Moses

Randa Moses est rédactrice et journaliste chez Cryptopolitan où elle couvre les technologies, l'intelligence artificielle, la robotique, les cryptomonnaies, les arnaques et le piratage informatique. Elle travaille dans le secteur des cryptomonnaies depuis 2017 et a notamment travaillé chez Forward Protocol, AmaZix et Cryptosomniac. Randa est diplômée en génie électrique ettronde l'Université de Bradford.

TABLE DES MATIÈRES
1. Des pirates informatiques ciblent les développeurs Ethereum et Solana
Partagez cet article
PLUS D'ACTUALITÉS
AFFICHER TOUT
chat gpt

5 applications ingénieuses de ChatGPT et ce que vous devriez en faire
Il y a 3 ans, technicien John Palmer,
solutions basées sur l'IA

93 % des dirigeants d'entreprise privilégient les solutions basées sur l'IA pour la gestion de la durabilité de leur marque (Reuters)
Il y a 3 ans, technicien John Palmer,
L'écosystème de l'IA en France

Voici comment Macron soutient l'écosystème d'IA dynamique et productif de la France
Il y a 3 ans, Tech Glory Kaburu
IA générative

Bloomberg estime que le marché de l'IA générative atteindra 1 300 milliards de dollars d'ici 2032
Il y a 3 ans, Tech Aamir Sheikh
  • Base est-il le réseau Ethereum de couche 2 lancé par Coinbase ?.
    Base est-il le réseau Ethereum de couche 2 lancé par Coinbase ?
    21 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Dogecoin contre Bitcoin: Principales différences techniques
    Dogecoin contre Bitcoin: Principales différences techniques
    20 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Qu'est-ce que la TVL (Total Value Locked) en cryptomonnaie ?
    Qu'est-ce que la TVL (Total Value Locked) en cryptomonnaie ?
    14 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Comment lire un livre blanc sur les cryptomonnaies ?
    Comment lire un livre blanc sur les cryptomonnaies ?
    13 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Ripple vs. XRP vs. XRP Ledger : quelle est la différence ?
    Ripple vs. XRP vs. XRP Ledger : quelle est la différence ?
    13 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Qu'est-ce qu'un portefeuille multisignature dans le monde des cryptomonnaies ?
    Qu'est-ce qu'un portefeuille multisignature dans le monde des cryptomonnaies ?
    10 octobre 2025 Apprendre la crypto : Guides pour débutants
COURS ACCÉLÉRÉ CRYPTOMONNAIES
LES
  • Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
  • Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
  • Stratégies d'investissement peu connues utilisées par les professionnels
  • Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)