- Microsoft a signalé deux packages npm malveillants qui abusent des API Hugging Face.
- Les paquets déployaient un RAT pour voler des frappes au clavier, des captures d’écran et des données de portefeuille.
- L’incident met en lumière les risques persistants de la chaîne d’approvisionnement NPM visant les utilisateurs de cryptomonnaies.
Le 3 juin 2026, Microsoft Threat Intelligence a rapporté que deux paquets npm compromis déployaient un cheval de Troie d’accès à distance (RAT) pour voler frappes au clavier, captures d’écran et identifiants de portefeuille crypto tout en abusant des dépôts Hugging Face pour l’exfiltration de données.
Microsoft signale deux paquets NPM malveillants
Microsoft Threat Intelligence a identifié deux packages npm malveillants, [email protected] et [email protected], qui ont été compromis ou publiés avec une intention malveillante. Ces packages déploient un RAT capable de capturer des frappes clavier, de prendre des captures d’écran et de voler les identifiants des portefeuilles de cryptomonnaies.
Ces packages exploitent les dépôts Hugging Face comme infrastructure d’exfiltration, combinant trafic malveillant avec des charges de travail d’apprentissage automatique légitimes pour échapper à la détection. Les paquets ont été publiés par l’utilisateur npm hexalpha10 (auteur : toskypi).
Comment le RAT vole les identifiants du portefeuille
Lorsque les développeurs ou les pipelines de construction installent les paquets npm compromis, ces derniers déploient silencieusement un RAT complet. Le RAT est conçu pour fonctionner en arrière-plan et voler activement des informations sensibles. Il y parvient en surveillant l’activité des utilisateurs sur les systèmes infectés, en capturant des entrées qui incluent souvent des mots de passe de portefeuille, des phrases de départ ou des clés privées, et en extrayant les identifiants stockés des applications et extensions de navigateur populaires de portefeuilles cryptographiques.
Pour maintenir un accès à long terme, le malware établit une persistance immédiatement après son installation en utilisant des méthodes spécifiques à chaque plateforme :
- Sous Windows : Il crée une clé Run à HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64 et configure une tâche planifiée nommée MicrosoftSystem64.
- Sous Linux : il installe un service systemd appelé MicrosoftSystem64.service.
La charge utile est placée dans un répertoire dédié (MicrosoftSystem64/payload.js), permettant au RAT de fonctionner indépendamment du package npm original. Le RAT utilise deux serveurs de commande et de contrôle (C2), 195.201.194.107:8010 (WebSocket) et c2-toskypi.onrender.com (HTTP), et exfiltre habilement les données volées en exploitant les dépôts légitimes de Hugging Face comme point d’exfiltration de données (huggingface.co/api).
Menaces évolutives de la chaîne d’approvisionnement alimentées par l’IA
La découverte des packages NPM malveillants rappelle encore une fois la rapidité avec laquelle les attaques dans la chaîne d’approvisionnement logicielle évoluent, en particulier celles qui arment des infrastructures d’IA fiables comme Hugging Face pour des opérations furtives.
L’impact immédiat est évident, car les développeurs et organisations dépendant des dépendances aux NPM font désormais face à un risque accru de vol d’identifiants et de compromission à long terme, notamment dans les environnements gérant des cryptomonnaies ou des jetons de développeurs sensibles. Les outils de sécurité standards qui mettent en liste blanche le trafic Hugging Face comme « activité ML bénigne » ne peuvent plus être fiables sans contexte supplémentaire.
En regardant vers l’avenir, Microsoft Threat Intelligence encourage les défenseurs à traiter tout trafic inattendu vers huggingface.co/api provenant de charges de travail non ML pourrait indiquer une compromission. Cette campagne met en lumière des malwares de plus en plus sophistiqués et activés par l’IA et favorise une transition vers la détection basée sur le comportement, la surveillance continue des API sortantes, les contrôles renforcés de la chaîne d’approvisionnement npm et la validation zéro confiance des dépendances open source.
À lire aussi : La campagne TrapDoor Malware vise les écosystèmes de développeurs Aptos, Solana et Sui
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
