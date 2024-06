Un nouveau groupe de pirates nord-coréens perturbe l’écosystème open source

juin 2024 par Checkmarx

Des informations récentes confirment qu’il s’agirait d’un nouveau groupe de pirates nords-coréens : Moonstone Sleet, ciblant les entreprises à des fins lucratives et d’espionnage industriel.

Méthode :

Il cible la chaîne d’approvisionnement logicielle open source en imitant les tactiques de groupes de pirates nord-coréens connus.

Distribution de malwares par le biais de packages NPM malveillants, publiés sur le registre public NPM et exposant une large communauté de développeurs à une compromission potentielle.

Les activités en cours de Moonstone Sleet, Jade Sleet et de celles d’autres acteurs supportés par la Corée du Nord pointent du doigt la menace accrue et constante pesant sur l’écosystème open source.

Si la communauté open source joue un rôle crucial dans le maintien de la sécurité et de l’intégrité de l’écosystème, la responsabilité première de la sécurité de la supply chain logicielle incombe aux entreprises qui consomment ces packages. La collaboration et le partage d’informations au sein de la communauté associés à des mesures proactives sont essentiels pour identifier et contrer ces attaques.