剣 KENSAI
← All posts · research · 2026-03-31 · 5 min

Attaque de la chaîne d'approvisionnement npm Axios déploie un RAT multiplateforme sur 83M de téléchargements hebdomadaires, Silver Fox lance AtlasCross RAT via de faux installateurs VPN, Taxonomie des risques des agents IA pour les RSSI, Le ministère des Finances néerlandais met son portail bancaire hors ligne, Hacker d'Uranium Finance inculpé pour vol de 53M$

Des hackers compromettent le compte npm du mainteneur d'Axios pour distribuer des RAT spécifiques à chaque plateforme à des millions de projets JavaScript. Silver Fox APT lance AtlasCross RAT via des domaines typosquattés imitant Surfshark, Signal et Zoom. Un nouveau cadre de risque catégorise les agents IA d'entreprise selon l'accès et l'autonomie. Le ministère des Finances néerlandais met hors ligne son portail bancaire suite à une violation. Un homme du Maryland est inculpé pour le vol de 53 millions de dollars sur la plateforme Uranium Finance.


1. Attaque de la chaîne d'approvisionnement npm Axios — RAT multiplateforme sur 83 millions de téléchargements hebdomadaires

⚠ CRITIQUE — Compromission active de la chaîne d'approvisionnement

Deux versions malveillantes du paquet npm Axios (1.14.1 et 0.30.4) ont été publiées le 31 mars 2026. Action immédiate requise : rétrograder vers 1.14.0 ou 0.30.3 et effectuer une rotation de tous les secrets.

Des hackers ont compromis le compte npm de Jason Saayman, le mainteneur principal de la bibliothèque HTTP Axios, pour publier deux versions malveillantes injectant un cheval de Troie d'accès à distance (RAT) ciblant Windows, macOS et Linux.

Axios compte plus de 83 millions de téléchargements hebdomadaires. L'attaque a été soigneusement orchestrée avec des charges utiles spécifiques à chaque plateforme, un staging 18 heures à l'avance, et une auto-destruction après exécution.

Perspective KENSAI

La surveillance continue des dépendances de KENSAI détecte les mises à jour anomales de paquets avant qu'elles n'atteignent la production.


2. Silver Fox déploie AtlasCross RAT — Campagne de typosquattage ciblant les utilisateurs de VPN

Le groupe cybercriminel chinois Silver Fox a élargi sa campagne avec un nouveau RAT nommé AtlasCross, distribué via 11 domaines typosquattés imitant Surfshark VPN, Signal, Telegram, Zoom et Microsoft Teams. Le RAT intègre le framework PowerChell, un chiffrement ChaCha20 par paquet et une terminaison TCP active des produits de sécurité chinois.

Perspective KENSAI

La surveillance de domaines et la détection de phishing de KENSAI aident les organisations à identifier et bloquer les domaines typosquattés.


3. Taxonomie des risques des agents IA — Cadre pour les RSSI

Insight clé : Le risque des agents IA évolue avec deux facteurs : l'accès et l'autonomie.

Trois niveaux d'agents : chatbots agentiques (risque faible-moyen), agents locaux (risque moyen-élevé, croissance la plus rapide) et agents de production (risque critique). Le plus grand fossé de gouvernance se situe au niveau des agents locaux.

Perspective KENSAI

KENSAI identifie les API exposées, les identifiants mal configurés et les chemins d'accès non autorisés des agents.


4. Le ministère des Finances néerlandais met son portail bancaire hors ligne

🔶 ÉLEVÉ — Infrastructure financière gouvernementale compromise

Le ministère des Finances néerlandais a mis hors ligne son portail numérique de banque du Trésor suite à une cyberattaque détectée il y a deux semaines.

Cet incident s'inscrit dans le schéma plus large des attaques contre les institutions gouvernementales européennes en 2026, incluant la violation de la Commission européenne avec 350 Go de données volées.

Perspective KENSAI

La surveillance continue de KENSAI réduit le délai de détection-réponse en signalant les modèles d'accès anormaux en temps réel.


5. Le hacker d'Uranium Finance inculpé pour vol de 53 millions de dollars

Les procureurs américains ont inculpé un homme du Maryland pour le vol de plus de 53 millions de dollars après avoir piraté la plateforme d'échange de cryptomonnaies Uranium Finance à deux reprises et blanchi les fonds via un mélangeur de cryptomonnaies.

Perspective KENSAI

Les tests de sécurité applicative de KENSAI couvrent les points de terminaison API et les interfaces web interagissant avec les protocoles blockchain.


Résumé de la recherche

SujetCatégorieImpactAction
Axios npm — Attaque chaîne d'approvisionnementChaîne d'approvisionnement83M+ téléchargements exposésRétrograder immédiatement, rotation des secrets
Silver Fox AtlasCross RATAPT / Malware11 domaines typosquattés actifsBloquer les domaines, surveiller les IOCs
Taxonomie risques agents IAGouvernanceEntreprise entièreAuditer accès et identifiants des agents locaux
Ministère Finances NL — BreachGouvernementPortail Trésor hors ligneRéviser les contrôles d'accès financiers
Uranium Finance $53M HackDeFi / Crypto$53M volésAuditer les interactions smart contract