Une vulnérabilité de sécurité grave sur NPM : Heureusement, elle n'a pas causé de dégâts importants
Le 8/9/2025, la communauté crypto a été prise de panique lorsque Charles Guillemet, CTO de #Ledger , a lancé une alerte urgente concernant une vulnérabilité de cybersécurité grave pouvant affecter toutes les transactions on-chain. Cette vulnérabilité provient du fait qu'un compte NPM d'un développeur respecté a été compromis, permettant à des malfaiteurs d'injecter des malwares dans des paquets de données ayant été téléchargés plus d'un milliard de fois. Ce malware peut automatiquement modifier l'adresse du portefeuille dans les transactions, représentant un risque de vol d'actifs.
Les dégâts ont été limités grâce à la chance
Cependant, dans un développement mis à jour, l'attaque a "presque échoué" en raison d'une erreur technique de l'attaquant, ce qui a conduit à une détection rapide du plan. Selon la société d'analyse #arkham , les dégâts directs ne s'élèvent qu'à environ 504 USD. Le groupe de sécurité SEAL Org a déclaré que c'était une "chance", car si le malware avait été plus sophistiqué, les dommages auraient pu atteindre des milliards de dollars.
Une leçon pour toute l'industrie
Cet incident est un rappel sérieux des risques potentiels dans l'écosystème crypto. Bien que des portefeuilles majeurs comme MetaMask et Phantom aient rassuré les utilisateurs, cet incident montre que la dépendance à des bibliothèques de programmation externes reste un point faible. Les experts recommandent aux utilisateurs de faire preuve de prudence, de vérifier minutieusement les transactions avant d'approuver et aux développeurs de mettre régulièrement à jour les logiciels, d'éliminer les paquets de données à risque pour garantir la sécurité. #Hacker
