Cette recherche explore comment les agents d'IA peuvent faciliter la création et le déploiement de vers informatiques adaptatifs. Elle met en lumière de nouvelles menaces potentielles en cybersécurité, où les logiciels malveillants pilotés par l'IA peuvent évoluer et échapper à la détection.
La campagne de logiciels malveillants "TrapDoor" représente une nouvelle menace pour les développeurs de cryptomonnaies, utilisant des attaques de la chaîne d'approvisionnement via des packages malveillants pour détourner les outils de codage d'IA. Elle s'infiltre dans les environnements de développement pour voler des actifs numériques, marquant une évolution sophistiquée des tactiques cybercriminelles.
Une attaque de six minutes a compromis le modèle de confiance du développement JavaScript moderne, poussant 84 versions de paquets malveillants sur 42 paquets de l'espace de noms @tanstack via un pipeline de publication légitime. Le "ver" s'est propagé à plus de 170 paquets sur npm et PyPI, affectant plus de 518 millions de téléchargements cumulatifs et ciblant le vol de crédentiels.
Un développeur a découvert et désobfusqué une porte dérobée PHP cachée sur son serveur, qui extrayait un webshell complet et injectait des clés publiques SSH malveillantes pour un accès persistant. L'analyse détaillée a révélé comment le logiciel malveillant contournait les scanners et maintenait un accès SSH direct sans laisser de traces dans les journaux web.
La campagne d'attaques de la chaîne d'approvisionnement TeamPCP a repris avec des compromissions simultanées ciblant le package d'inférence AI xinference, Checkmarx KICS et Bitwarden CLI. Cela a un impact direct sur la sécurité de l'IA en empoisonnant un framework de service de modèles LLM/ML largement utilisé.
L'article présente le slop-squatting, une attaque de la chaîne d'approvisionnement qui exploite les noms de paquets logiciels hallucinés générés par les grands modèles de langage. Il explique comment les attaquants enregistrent des paquets fantômes pour distribuer du code malveillant et propose de construire un scanner pour détecter ces attaques générées par l'IA.
La campagne 'LLMShare' exploite la fonctionnalité de partage de contenu de ChatGPT pour héberger de fausses pages de panne, incitant les utilisateurs à télécharger des logiciels malveillants déguisés en application de bureau. Cette attaque combine l'abus de publicités Google, le masquage de domaine et l'utilisation abusive de la plateforme d'IA pour distribuer des infostealers, contournant la détection traditionnelle du phishing.
Des versions malveillantes du package npm node-ipc ont été découvertes, contenant des charges utiles de vol/backdoor. Le malware dérobe les identifiants d'outils d'IA et de services cloud tels qu'AWS, Azure et GCP, exfiltrant les données via HTTPS et DNS.
Um relatório recente sobre habilidades digitais revela que, de 52.702 habilidades indexadas e 2.105 auditadas, 172 foram identificadas como maliciosas e 1.012 como suspeitas. O conteúdo convida à leitura do relatório completo e oferece ferramentas para auditoria e verificação de segurança.
Um relatório de 10 de abril de 2026 detalha os resultados de uma auditoria de 54.550 "skills" indexadas, identificando 172 como maliciosas e 1.012 como suspeitas. O conteúdo fornece links para o relatório completo, serviços de auditoria e pesquisa, e uma ferramenta de verificação pré-instalação para essas "skills".
Este relatório detalha uma auditoria de segurança em 54.454 habilidades indexadas, revelando 172 itens maliciosos e 1.012 suspeitos entre os 2.105 auditados. Um relatório completo e ferramentas de pesquisa e verificação pré-instalação estão disponíveis para consulta.
VanillaRAT 1.7 est apparu comme un cheval de Troie d'accès à distance (RAT) sophistiqué. Il dispose de capacités améliorées pour l'infiltration furtive de systèmes et le contrôle persistant.
O relatório de auditoria de 09/04/2026 detalha que 54.454 skills foram indexadas, com 2.105 auditadas, resultando na identificação de 172 maliciosas e 1.012 suspeitas. O documento fornece links para o relatório completo, busca e verificações de pré-instalação.
RazStealer est un outil de vol d'informations très avancé et puissant. Il fournit aux chercheurs en cybersécurité et aux testeurs d'intrusion des aperçus sur la manière dont les données sensibles sont dérobées des systèmes compromis.