Les dépôts de code open source PyPI, NuGet et npm sont actuellement pollués par un flot de paquets indésirables liés à des jeux en ligne populaires comme Roblox et Fortnite.
Comme l'explique un rapport de la société de cybersécurité Sonatype, ces paquets indésirables ne contiennent pas de code malveillant. En revanche, les fichiers README qui leur sont associés dirigent les lecteurs potentiels vers des sites factices prétendant offrir des monnaies de jeux et des skins personnalisés gratuits.
Ces domaines frauduleux sont conçus pour recueillir les informations personnelles et les identifiants de leurs victimes.
Des campagnes de spams à grande échelle
Comme le note Sonatype, il n'est pas rare que les référentiels open source soient utilisés abusivement dans le cadre de campagnes de spams, car la faible barrière à l'entrée crée des conditions idéales pour les cybercriminels.
Cependant, l'objectif spécifique de ces campagnes est moins clair. Jusqu'à présent, la meilleure hypothèse des chercheurs en sécurité est que ces paquets de spams servent essentiellement à améliorer les performances de référencement des domaines malveillants.
"Une théorie veut que ces campagnes de spam soient un stratagème pour améliorer le référencement de leurs domaines malveillants", explique Ax Sharma, chercheur en sécurité chez Sonatype, dans un échange avec TechRadar Pro. "Lorsqu'une personne recherche 'Roblox Robux gratuit', la réputation du référentiel open source et le classement de l'index de recherche donnent du crédit aux liens du hacker, qui peuvent ensuite se hisser au sommet des résultats de recherche".
Bien que tous les référentiels concernés aient déclaré à Sonatype qu'ils avaient mis en place des mécanismes pour empêcher que ces liens externes ne confèrent un avantage en termes de référencement, leur présence sur les plateformes peut néanmoins optimiser dans une certaine mesure leur classement dans les moteurs de recherche.
M. Sharma suggère que les dernières campagnes sont particulièrement remarquables car elles se concentrent sur les jeux vidéo, notamment ceux appréciés par les jeunes joueurs. Outre les spams Fortnite et Roblox, Sonatype a récemment identifié de multiples campagnes ciblant les utilisateurs de Discord, une plateforme de messagerie populaire auprès des gamers.
Il est possible que les cybercriminels aient choisi les joueurs les plus jeunes comme cible facile, car ils n'ont ni les compétences nécessaires pour identifier les escroqueries en ligne ni les fonds pour payer - par des voies légitimes - les microtransactions présentes dans leurs jeux favoris.
- Meilleurs gestionnaires de mots de passe : protégez plus efficacement vos identités numériques
- Meilleurs antivirus 2022 : quelle solution choisir ?
- Voici les meilleurs navigateurs web de 2022
