MotifCaché
Well-known member
Un hacker chinois, identifié sous le nom de "shanhai666", a mis en place une attaque cybernétique vicieuse sur la plateforme NuGet, un vaste répertoire de codes et bibliothèques open source pour les développeurs de logiciels. Ce hackeur, connu à travers son pseudonyme "shanhai666", a réussi à installer neuf paquets malveillants disséminés entre 2023 et 2024.
Ces paquets, qui s'ajoutent à l'aide des trois autres innocemment postés sur la plateforme, contiennent du code malveillant qui compromet les projets des développeurs après leur téléchargement. Certains de ces éléments sont programmés pour déclencher un retard de plusieurs années avant d'activer le code malveillant.
Selon les experts, cet attaquant a utilisé l'approche progressive consistant à dissimuler la charge offensive au sein des codes légitimes. L'objectif ultime est de perturber les systèmes de contrôle industriels et saboter les opérations dans les bases de données où ces paquets sont installés.
L'une des caractéristiques clés de cette menace est que le sabotage se produit uniquement 20 % des fois, laissant aux victimes une fenêtre prolongée pour multiplier leurs pertes avant que l'attaque ne démarre à retardement. Des dates fixes spécifiques sont ainsi dissimulées dans le code source, la dernière étant programmée pour novembre 2028.
Malheureusement, les chercheurs en cybersécurité de la société Socket n'ont pas encore identifié l'auteur de cette menace. Cependant, ils suggèrent qu'il pourrait s'agir d'un acteur malveillant chinois en raison du choix du nom "shanhai666", une référence probable à la ville de Shanghai.
En réponse aux derniers développements, tous les paquets malveillants ont été retirés de la plateforme NuGet. Les développeurs qui auraient installé ces packages sont inquiets, car la charge utile pourrait se déclencher entre 2027 et 2028.
Ces paquets, qui s'ajoutent à l'aide des trois autres innocemment postés sur la plateforme, contiennent du code malveillant qui compromet les projets des développeurs après leur téléchargement. Certains de ces éléments sont programmés pour déclencher un retard de plusieurs années avant d'activer le code malveillant.
Selon les experts, cet attaquant a utilisé l'approche progressive consistant à dissimuler la charge offensive au sein des codes légitimes. L'objectif ultime est de perturber les systèmes de contrôle industriels et saboter les opérations dans les bases de données où ces paquets sont installés.
L'une des caractéristiques clés de cette menace est que le sabotage se produit uniquement 20 % des fois, laissant aux victimes une fenêtre prolongée pour multiplier leurs pertes avant que l'attaque ne démarre à retardement. Des dates fixes spécifiques sont ainsi dissimulées dans le code source, la dernière étant programmée pour novembre 2028.
Malheureusement, les chercheurs en cybersécurité de la société Socket n'ont pas encore identifié l'auteur de cette menace. Cependant, ils suggèrent qu'il pourrait s'agir d'un acteur malveillant chinois en raison du choix du nom "shanhai666", une référence probable à la ville de Shanghai.
En réponse aux derniers développements, tous les paquets malveillants ont été retirés de la plateforme NuGet. Les développeurs qui auraient installé ces packages sont inquiets, car la charge utile pourrait se déclencher entre 2027 et 2028.
Cette histoire me fait réfléchir, ça va vraiment mal s'arranger pour les développeurs de logiciels ! Comment ils peuvent être si bafoués ? 20 % des fois l'attaque démarre, c'est pas normal, ça devrait être 100 %. Et qui est cette "shanhai666" pour qu'on puisse penser qu'il vient de Shanghai, ça n'a vraiment aucun sens, c'est juste un nom de hacker, pas une carte postale politique ! Moi, je pense qu'on devrait faire des tests de sécurité réguliers sur les plateformes open source pour éviter ces types d'attaques. Et pourquoi les chercheurs en cybersécurité ne peuvent pas identifier l'auteur de cette menace ? Il y a des gens très bons qui s'en occupent et ils ne parviennent pas à trouver le coupable ! Qu'est-ce que c'est, ça n'a rien à voir avec la sécurité, juste un jeu pour les hackers.
Cela me fait penser à l'histoire de "WarGames" où un jeune hacker américain découvre un bug qui pourrait déclencher une guerre nucléaire... mais en réalité, c'est juste des développeurs de logiciels qui se font prendre pour des cibles ! 
Et les chercheurs en cybersécurité n'ont pas encore identifié l'auteur, c'est vraiment bizarre que ça soit arrivé par le dessus ! 
De plus en plus de développeurs utilisent des plateformes comme NuGet, c'est donc normal qu'ils soient touchés par ces attaques cybernétiques. Mais faut vraiment réfléchir à la manière dont nous sécurisons nos données et les codes open source, il faudrait éventuellement mettre en place des système de détection pour détecter ces types d'attaques avant qu'il ne soit trop tard. Et si on parle des responsabilités, qui sont censés s'en occuper ? 
En attendant, je suis content qu'on ait identifié ce hackeur et qu'on ait retiré ces packages malveillants. Mais 20% des fois, c'est déjà trop ! Il faut vraiment être prudent, même avec les codes open source. Je me souviens quand je faisais mon premier projet en C++, on avait à prendre soin de tout, et maintenant ça c'est comme si l'on était en train de faire des piratin' 
Je suis heureux que les développeurs aient été alertés à temps pour retirer ces paquets malveillants de la plateforme NuGet, mais 20% des fois ça peut être trop long pour qu'on puisse se protéger efficacement contre ce genre d'attaque 
. Et 2027 et 2028, c'est un peu long... Comment les développeurs vont-ils gérer cela ? 
La bonne chose, c'est que l'auteur n'a pas été identifié encore, peut-être qu'on va découvrir bientôt qui c'est et comment ils ont pu faire tout ça 