Recommandé

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
S’inscrire
BTCC / BTCC Square / CoinacademyFR /
Piratage historique de la supply chain JavaScript : l’écosystème crypto sous tension maximale

Piratage historique de la supply chain JavaScript : l’écosystème crypto sous tension maximale

Author:
CoinacademyFR
Published:
2025-09-08 18:29:05
18
2

ALERTE : L'attaque la plus sophistiquée de l'histoire des supply chains logicielles frappe de plein fouet l'écosystème JavaScript - et secoue les fondations de la cryptosphère.

La tempête parfaite

Des millions de dépendances compromises, des portefeuilles numériques vulnérables, une confiance ébranlée. Les développeurs naviguent en territoire inconnu tandis que les investisseurs crypto retiennent leur souffle.

Impact crypto : les dominoes tombent

Les projets blockchain reposant sur NodeJS subissent des audits d'urgence. Les exchanges renforcent leurs protocoles de sécurité. Le marché affiche une nervosité palpable - comme si les régulateurs traditionnels avaient besoin de plus de munitions...

Réponse de l'écosystème : mobilisation générale

Les mainteneurs de packages criticals passent en mode crise. Les équipes de sécurité white hat traquent les artefacts malveillants. La communauté se serre les coudes face à cette menace existentielle.

Le paradoxe de la décentralisation : force et fragilité

L'open source montre sa résilience mais expose aussi sa vulnérabilité structurelle. Une leçon coûteuse pour ceux qui pensaient que la crypto n'avait besoin que de code et de convictions.

Une attaque d’ampleur historique

Un compte mainteneurcompromis, des dizaines de bibliothèques infectées, et plus deconcernés : l’attaque révélée ce 8 septembre 2025 (heure française) est déjà qualifiée de plus grave supply chain hack de l’histoire du développement logiciel.

Le développeur visé, connu sous le pseudonyme qix, a vu sonaprès une campagne de phishing sophistiquée. Les attaquants ont publié des versions piégées de packages ultra-populaires comme,,ou encore, tous massivement utilisés par l’écosystème JavaScript.

🚨There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.

The malicious payload works…

— Charles Guillemet (@P3b7_) September 8, 2025

Comment le malware agit

Le code malveillant injecté dans les fichiers index.js agit comme unévolué. Une fois installé via une dépendance compromise, il intercepte en silence les interactions Web3 :

  • Surveillance des adresses Bitcoin, Ethereum, Solana, Tron, Litecoin ou Bitcoin Cash.
  • Substitution en temps réel des adresses de destination.
  • Redirection des fonds vers des portefeuilles contrôlés par les attaquants.

La gravité vient du fait que:,, et même. En clair, un développeur ou un internaute peut croire interagir normalement avec son wallet, alors que les fonds partent ailleurs.

Une menace directe pour les cryptos

L’impact dépasse largement le monde du développement logiciel. La: chaque transaction on-chain signée depuis un environnement infecté peut être détournée.

Le CTO de Ledger a réagi rapidement sur X (ex-Twitter) :

Si vous utilisez un hardware wallet, vérifiez chaque transaction avant de signer et vous êtes protégés. Mais si vous utilisez un portefeuille logiciel, évitez toute transaction on-chain pour le moment.

Autrement dit :. Certains chercheurs craignent même que le malware puisse aller plus loin et tenter d’exfiltrer des seeds stockées dans des wallets logiciels.

Que faire pour se protéger ?

Les équipes NPM et le développeur compromis travaillent à nettoyer les versions infectées. Mais le danger reste réel :

  • Les projets qui dépendent déjà d’une version compromise doivent être audités immédiatement.
  • Les développeurs doivent pinner leurs dépendances à une version connue comme sûre (overrides dans package.json).
  • Les utilisateurs crypto doivent redoubler de vigilance et utiliser un hardware wallet pour signer toute transaction ou mieux : ne signer aucune transaction pour le moment.

Une attaque qui laisse des traces

Cette opération intervient après une: en mars, dix bibliothèques NPM avaient été transformées en voleurs de données ; en juillet,avait subi le même sort. Mais cette fois, l’ampleur est sans précédent :pour les seules bibliothèques compromises.

La conclusion est claire : la sécurité des supply chains logicielles devient l’un des points les plus critiques de tout l’écosystème numérique. Et dans ce cas précis, c’est aussi la sécurité dequi a été mise en jeu.

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved