malware - Proxitek

30/03/2026 Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, GitHub, googledrive, malware, Sciences

GitHub envahi par de fausses alertes VS Code qui propagent un malware

Des milliers de faux messages imitant des notifications de sécurité Visual Studio Code ont été postés sur GitHub. Le but : rediriger les développeurs vers un site malveillant qui collecte leurs données système. La méthode est franchement vicieuse.

Une campagne massive sur GitHub Discussions

Les chercheurs en sécurité de Socket viennent de mettre le doigt sur une opération d’ampleur. Des centaines, voire des milliers de messages quasi identiques ont été publiés en quelques minutes sur la section Discussions de nombreux dépôts GitHub.

16/03/2026 Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, cybersecurite/malwares-menaces, GitHub, malware, NPM, Sciences

Un malware invisible se cache dans des caractères Unicode sur GitHub, npm et VS Code

La société Aikido Security a découvert une campagne de malware baptisée Glassworm qui utilise des caractères Unicode invisibles pour dissimuler du code malveillant.

Plus de 150 dépôts GitHub, des paquets npm et des extensions VS Code sont touchés, et le malware utilise la blockchain Solana comme serveur de commande. L’objectif : voler les identifiants de portefeuilles crypto.

Des caractères invisibles qui cachent du code

Le principe est assez fourbe. Les attaquants utilisent des caractères Unicode dits PUA (Private Use Area), qui ne s’affichent pas du tout à l’écran, mais qui contiennent quand même des valeurs exploitables.

27/02/2026 Actus Automatisées, Actus Tech, adblock, antivirus, malware, Sciences, Services, VPN

Publicités, malwares, arnaques : 3 raisons de choisir ce VPN ultra-complet à -70 % [Sponso]

Il n’est plus nécessaire de cumuler bloqueurs de publicités, antivirus, antimalwares et VPN pour se protéger sur le web. Proton VPN rassemble toutes ces fonctionnalités et s’affiche en ce moment à -70 %.

16/01/2026 Actus Automatisées, Actus Tech, Cybersécurité, cybersecurite/malwares-menaces, developpement/outils-developpement, JavaScript, malware, Sciences

safe-npm – Pour ne plus flipper à chaque ‘npm install’

Après l’attaque massive de septembre 2025 qui a vérolé 18 packages ultra-populaires (coucou
debug et chalk
) et la campagne
Shai-Hulud
2.0 qui a siphonné les credentials cloud de 25 000 dépôts GitHub, on peut le dire, on est officiellement dans la sauce. Surtout si vous êtes du genre à faire un npm install comme on traverse l’autoroute les yeux bandés ! Il est donc temps de changer vos habitudes parce qu’entre les crypto-stealers qui vident vos portefeuilles en 2 heures et les malwares qui exfiltrent vos clés AWS, l’écosystème JavaScript ressemble de plus en plus à un champ de mines.

11/11/2025 Actus Automatisées, Actus Tech, gemini, Intelligence artificielle, malware, Sciences

Ce malware réécrit son code toutes les heures grâce à l’IA, tous aux abris ?

Google a découvert un malware capable de réécrire régulièrement son code. Il échappe ainsi plus facilement à la détection.

24/09/2025 Actus Automatisées, Actus Tech, crowdstrike, malware, NPM, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Un scanner pour lutter contre l’attaque Shai-Hulud

Romain, fidèle lecteur de korben.info a développé un scanner pour détecter l’attaque Shai-Hulud qui a secoué l’écosystème npm dernièrement ! L’occasion parfaite pour moi de vous raconter cette histoire complètement dingue.

Vous vous souvenez de CrowdStrike ? Cette entreprise de cybersécurité qui a provoqué la plus grande panne informatique mondiale en juillet 2024 avec une mise à jour défaillante ? Celle qui a cloué au sol des milliers d’avions et fait planter des millions de PC Windows ? Eh bien figurez-vous qu’en septembre 2025, ils se sont également fait avoir comme des bleus. En effet, leurs propres paquets npm ont été compromis.

10/08/2025 Actus Automatisées, Actus Tech, arnaque, Facebook, IA générative, internet-reseaux, malware, Sciences

Facebook – Le paradis des neuneus et des escrocs aux images SVG piégées

Ah Facebook… Vous savez quoi ? J’ai arrêté d’y poster mes news il y a un moment déjà parce que les gens qui prennent encore le temps d’y commenter ne sont pas toujours très “fut-fut” comme on dit. Et manifestement, les escrocs l’ont bien compris parce qu’ils s’en donnent à cœur joie avec leurs nouvelles techniques de malware planqués notamment dans des images.

Car la dernière trouvaille des cybercriminels, c’est de cacher du code malveillant dans des fichiers SVG partagés via des posts Facebook à thématique adulte. C’est brillant, non ?

23/07/2025 Actus Automatisées, Actus Tech, Arch Linux, aur, chaos rat, malware, Sciences, systemes-materiel

Des packages malveillants avec un RAT ont infiltré l’AUR d’Arch Linux

Bon, là je vais pas y aller par quatre chemins : si vous avez installé certains packages sur l’AUR (Arch User Repository) ces derniers jours, vous avez peut-être un RAT (Remote Access Trojan) qui squatte tranquille sur votre machine sous Arch Linux. Et croyez-moi, c’est pas le genre de colocataire que vous voulez garder.

Le 16 juillet 2025 dernier, un utilisateur répondant au doux nom de “danikpapas” (compte maintenant banni, évidemment) a réussi à publier des malwares sur l’AUR. Ces saloperies sont restées en ligne pendant environ 48 heures avant que l’équipe de l’AUR ne s’en rende compte et vire tout ce bordel.

Menu

Une campagne massive sur GitHub Discussions

Des caractères invisibles qui cachent du code