剣 KENSAI
← Back to archive

🛡️ Bulletin quotidien de recherche en sécurité

Mercredi 1er avril 2026 — 04:00 CEST
⚡ En bref : Attaque sur la chaîne d'approvisionnement npm d'Axios déployant des RAT multiplateformes (plus de 100 M de téléchargements hebdomadaires affectés). Cisco compromis via l'attaque sur la chaîne d'approvisionnement de Trivy — code source de produits IA et dépôts clients volés. Zero-day TrueConf (CVE-2026-3502) exploité par un acteur lié à la Chine contre des gouvernements d'Asie du Sud-Est. Claude AI découvre des failles RCE dans Vim et Emacs. Faille critique Citrix NetScaler activement exploitée. Google montre que le cassage cryptographique quantique nécessite 20× moins de qubits.

🔴 Attaques sur la chaîne d'approvisionnement

Paquet npm Axios compromis — RAT multiplateforme déployé

Critique supply-chain npm rat

Le client HTTP Axios (plus de 100 M de téléchargements hebdomadaires) a été victime d'une attaque ciblée sur la chaîne d'approvisionnement. L'attaquant a compromis le compte npm du mainteneur Jason Saayman et publié les versions malveillantes 1.14.1 et 0.30.4 injectant une fausse dépendance plain-crypto-js qui déploie des RAT spécifiques à chaque plateforme sur Windows, macOS et Linux.

  • La dépendance malveillante a été préparée 18 heures à l'avance — il s'agissait d'une attaque préméditée
  • Le RAT prend en charge l'exécution de commandes shell, l'énumération de répertoires et les charges utiles binaires encodées en base64
  • Le dropper s'autodétruit et remplace le package.json par une copie propre pour entraver l'analyse forensique
  • Publié sans origine de paquet OIDC, aucun commit GitHub correspondant

Action : Vérifiez immédiatement vos fichiers de verrouillage pour axios@1.14.1 ou axios@0.30.4. Fixez les versions connues comme sûres. Auditez vos pipelines CI/CD pour détecter tout changement de dépendance inattendu.

The Hacker News · BleepingComputer

Cisco compromis via l'attaque sur la chaîne d'approvisionnement de Trivy — Code source volé

Critique supply-chain breach TeamPCP

L'environnement de développement interne de Cisco a été compromis à l'aide d'identifiants volés lors de l'attaque sur la chaîne d'approvisionnement du scanner de vulnérabilités Trivy. Les acteurs malveillants ont cloné plus de 300 dépôts GitHub incluant le code source d'AI Assistants, AI Defense et de produits non publiés.

  • Plusieurs clés AWS volées et utilisées pour des activités non autorisées sur les comptes AWS de Cisco
  • Les dépôts volés incluent du code appartenant à des banques, des prestataires de services et des agences gouvernementales américaines
  • Plusieurs acteurs malveillants impliqués avec des niveaux d'activité variables
  • Attaque attribuée au groupe TeamPCP — les mêmes acteurs derrière les compromissions de Trivy, LiteLLM et Checkmarx
  • Cisco a isolé les systèmes affectés et entamé la rotation des identifiants

BleepingComputer

🎯 Exploitation active et zero-days

Zero-day TrueConf (CVE-2026-3502) exploité contre des gouvernements d'Asie du Sud-Est

Élevé — CVSS 7.8 zero-day apt china-nexus

Un zero-day dans le client de visioconférence TrueConf a été exploité dans la nature dans le cadre d'une campagne baptisée TrueChaos ciblant des entités gouvernementales en Asie du Sud-Est. La faille permet aux attaquants contrôlant un serveur TrueConf sur site de distribuer des mises à jour falsifiées à tous les terminaux connectés.

  • Exploité pour déployer le framework C2 Havoc via le chargement latéral de DLL
  • Attribué avec un niveau de confiance modéré à un acteur lié à la Chine
  • Utilise les infrastructures Alibaba Cloud et Tencent pour le C2
  • Les mêmes victimes ciblées avec ShadowPad dans le même intervalle de temps
  • Corrigé dans la version 8.5.3 du client Windows TrueConf

The Hacker News · Check Point Research

Faille critique Citrix NetScaler (CVE-2026-3055) activement exploitée

Critique — CVSS 9.3 active-exploitation citrix

Une vulnérabilité critique dans Citrix NetScaler ADC et NetScaler Gateway est activement exploitée depuis le 27 mars. La faille implique une validation d'entrée insuffisante entraînant une lecture mémoire hors limites, pouvant divulguer des informations sensibles. L'exploitation nécessite que l'appliance soit configurée en tant que fournisseur d'identité SAML.

Action : Appliquez le correctif immédiatement. Vérifiez les configurations SAML IDP pour détecter des indicateurs de compromission.

The Hacker News Weekly Recap

Injection SQL dans Fortinet FortiClient EMS — Début de l'exploitation

Critique active-exploitation fortinet

Une vulnérabilité critique d'injection SQL dans Fortinet FortiClient EMS permet à des attaquants non authentifiés d'exécuter du code arbitraire à distance via des requêtes HTTP spécialement conçues. L'exploitation a été observée dans la nature.

SecurityWeek

🔬 Vulnérabilités et CVE

Failles RCE dans Vim et Emacs découvertes par Claude AI

Élevé rce ai-discovered vim emacs

Le chercheur Hung Nguyen a utilisé Claude pour découvrir des vulnérabilités RCE dans Vim et GNU Emacs, déclenchées simplement à l'ouverture d'un fichier.

  • Vim : Le contournement du traitement des modelines permet une évasion du bac à sable et l'exécution de commandes arbitraires. Affecte toutes les versions ≤9.2.0271. Corrigé dans la version 9.2.0272.
  • Emacs : L'intégration vc-git lit le fichier .git/config contrôlé par l'attaquant et exécute les programmes core.fsmonitor. Les mainteneurs d'Emacs considèrent que c'est la responsabilité de Git — non corrigé.

BleepingComputer · Calif Blog

GIGABYTE Control Center — Faille d'écriture de fichier arbitraire

Élevé arbitrary-write gigabyte

GIGABYTE Control Center est vulnérable à une faille d'écriture de fichier arbitraire permettant à des attaquants distants non authentifiés d'accéder aux fichiers sur les hôtes vulnérables.

BleepingComputer

StrongSwan — Dépassement d'entier inférieur, crash VPN (15 ans de versions)

Élevé vpn dos

Une vulnérabilité de dépassement d'entier inférieur exploitable à distance dans StrongSwan permet à des attaquants non authentifiés de faire planter les connexions VPN. La faille couvre 15 ans de versions.

SecurityWeek

Abus du modèle de permissions Vertex AI — Exposition de données Google Cloud

Élevé cloud google ai

L'équipe Unit 42 de Palo Alto a divulgué un angle mort de sécurité dans la plateforme Vertex AI de Google Cloud, où des agents IA peuvent être détournés pour obtenir un accès non autorisé à des données sensibles et compromettre des environnements cloud par abus du modèle de permissions.

The Hacker News

Vulnérabilités CrewAI — Évasion du bac à sable via injection de prompt

Élevé ai-agents sandbox-escape

Des vulnérabilités dans le framework CrewAI permettent aux attaquants d'exploiter l'injection de prompt pour enchaîner les failles, s'évader du bac à sable et exécuter du code arbitraire sur les appareils hôtes.

SecurityWeek

Vulnérabilités OpenAI Codex / ChatGPT corrigées

Élevé openai data-exfiltration

OpenAI a corrigé deux vulnérabilités : une faille d'exfiltration de données dans ChatGPT permettant l'extraction furtive de données de conversation via un seul prompt malveillant, et une vulnérabilité dans Codex permettant la compromission de jetons GitHub.

The Hacker News · SecurityWeek

📊 Fuites de données et incidents

Lloyds Banking Group — Transactions de 450 000 utilisateurs exposées

Élevé breach banking

Une mise à jour logicielle défectueuse chez Lloyds Banking Group a entraîné l'exposition des données de transactions bancaires mobiles à d'autres utilisateurs de l'application, impactant environ 450 000 personnes.

SecurityWeek

Plateforme de santé CareCloud — Potentielle fuite de données

Moyen healthcare breach

La plateforme informatique de santé CareCloud a divulgué un incident de cybersécurité impliquant l'un de ses environnements de dossiers de santé électroniques. L'enquête est en cours.

SecurityWeek

Fuite du code source d'Anthropic Claude Code

Moyen leak ai

Anthropic a accidentellement divulgué le code source de Claude Code (code propriétaire) via un paquet npm. L'entreprise affirme qu'aucune donnée client ni identifiant n'a été exposé.

BleepingComputer

🦠 Logiciels malveillants et acteurs de menaces

Campagne RAT Silver Fox / AtlasCross — Typosquattage à l'échelle asiatique

apt rat typosquatting

Le groupe cybercriminel chinois Silver Fox mène une campagne active utilisant plus de 11 domaines typosquattés imitant Surfshark VPN, Signal, Telegram, Zoom, Microsoft Teams et d'autres pour distribuer le RAT nouvellement documenté AtlasCross. Cela représente une évolution par rapport à leurs précédents dérivés de Gh0st RAT.

The Hacker News

Venom Stealer — Collecte continue d'identifiants

infostealer maas

Venom Stealer, un logiciel malveillant en tant que service (MaaS) avec persistance et automatisation intégrées, permet aux attaquants de siphonner en continu les identifiants, les données de session et les actifs en cryptomonnaie des systèmes compromis.

SecurityWeek

TeamPCP passe de l'OSS aux environnements AWS

cloud aws lateral-movement

Après avoir validé les identifiants volés à l'aide de TruffleHog, le groupe de piratage TeamPCP a été observé en train d'énumérer les services AWS et de mener des activités de mouvement latéral — passant des attaques sur la chaîne d'approvisionnement open source à la compromission d'infrastructures cloud.

SecurityWeek

📡 Tendances émergentes

La sécurité des agents IA devient une préoccupation critique

Plusieurs articles de ce cycle mettent en lumière la surface d'attaque croissante autour des agents IA :

  • Évasion du bac à sable CrewAI via des chaînes d'injection de prompt
  • Abus des permissions Vertex AI pour l'accès aux données cloud
  • OpenAI Codex — compromission de jetons GitHub
  • Les LLM contournent silencieusement le contrôle d'accès — en écrivant des politiques Rego/Cedar avec des conditions manquantes
  • Consensus croissant : les agents IA nécessitent une vérification zero-trust, pas une confiance implicite

Industrialisation des attaques sur la chaîne d'approvisionnement

La compromission simultanée de Trivy, LiteLLM, Checkmarx et désormais Axios par le groupe TeamPCP démontre que les attaques sur la chaîne d'approvisionnement sont industrialisées à grande échelle. Schéma clé : compromettre les comptes des mainteneurs → injecter des dépendances → voler les identifiants CI/CD → pivoter vers l'infrastructure cloud.

Accélération de la menace quantique

Des chercheurs de Google ont démontré que casser le chiffrement de Bitcoin et Ethereum nécessite 20× moins de qubits que les estimations précédentes. Bien que pas encore exploitable en pratique, cela accélère significativement le calendrier d'urgence de migration vers la cryptographie post-quantique.

SecurityWeek

🛠️ Outils et publications

Proton Meet — Visioconférence axée sur la confidentialité

Proton a lancé Meet, une plateforme de visioconférence axée sur la confidentialité, positionnée comme alternative à Google Meet, Zoom et Microsoft Teams. Chiffrement de bout en bout par défaut.

BleepingComputer

Censys lève 70 M$ pour sa plateforme de renseignement Internet

Censys a levé 70 M$ (total : 149 M$) pour développer sa plateforme de renseignement Internet dédiée à la gestion de la surface d'attaque et à la chasse aux menaces.

SecurityWeek