Le code source du ver Miasma divulgué + Ce que NPM v12 signifie pour les développeurs | Threat Wire
Le ver Miasma, détecté le 8 juin, a compromis 73 packages Microsoft en exploitant GitHub comme serveur de commande et de contrôle, exécutant des scripts de cycle de vie malveillants pour voler des jetons et détruire les machines des développeurs. En réponse à cette crise de la chaîne d'approvisionnement, NPM v12 introduit une approbation explicite obligatoire pour les scripts d'installation afin d'empêcher l'exécution automatique de code qui permettait précédemment à des vers comme Shai Hulud d'infecter les systèmes sans interaction utilisateur. Bien que le ver ait utilisé huit modules pour exfiltrer les données via des chemins d'exécution lents et rapides, le nouveau cadre NPM vise à rétablir la sécurité en obligeant les développeurs à examiner et autoriser ces scripts avant l'installation. Ce changement marque une évolution critique dans la gestion des packages, passant de paramètres par défaut permissifs à un modèle où chaque dépendance nécessite un consentement actif pour atténuer le vol de credentials et la compromission généralisée des systèmes.
Black Hat Europe 2025 | Prise de contrôle de votre compte Amazon via un Kindle
Un chercheur en sécurité a démontré que des livres audio malveillants publiés sur le Kindle Store peuvent compromettre les comptes Amazon en exploitant des vulnérabilités du parseur de fichiers AAX. L'attaque tire parti du format de fichier multimédia basé sur ISO pour contourner les protections modernes, permettant aux attaquants d'extraire des cookies de session et d'exécuter du code sans nécessiter de jailbreak. Cette faille permet le vol d'identifiants, la fraude par carte bancaire et la propagation latérale vers d'autres appareils du réseau de l'utilisateur. Les recherches soulignent que malgré des mesures de sécurité améliorées, le système d'exploitation Kindle repose toujours sur une version obsolète de libc 2.20 et manque de segmentation des processus suffisante, créant une surface d'attaque à fort impact pour des millions d'utilisateurs.