Nouvelle cybermenace : des progiciels populaires compromis pour une attaque Spice AI

Une nouvelle cyberattaque a récemment été découverte. Des acteurs malveillants ont modifié des progiciels populaires utilisés par de nombreuses entreprises, y compris les PME. Il s'agit notamment de noms connus tels que TanStack, Mistral AI et Guardrails AI. Ces packages sont essentiels au développement de nombreuses applications.

Les attaquants ont ajouté de petits morceaux de code malveillant à ces packages. Ce code est conçu pour être difficile à détecter. Dès que quelqu'un utilise ce logiciel modifié, le code malveillant tente de collecter des informations sur la manière dont le logiciel est utilisé. Ces types d'attaques, également appelés 'attaques de la chaîne d'approvisionnement' (supply chain attacks), sont particulièrement dangereux car ils exploitent la confiance que les développeurs accordent aux logiciels qu'ils utilisent.

Qu'est-ce que cela signifie pour votre PME ? Si votre entreprise utilise (un des) packages logiciels modifiés, vous courez un risque. Les informations volées peuvent être de toute nature, des identifiants de connexion aux données sensibles de l'entreprise. Elles peuvent également être utilisées pour lancer des attaques supplémentaires sur vos systèmes ou ceux de vos clients.

Il est donc important d'être vigilant. Vérifiez exactement quels logiciels vous utilisez et s'ils ont pu être affectés. Assurez-vous que votre administrateur informatique vérifie et installe dès que possible les mises à jour de ces packages dès qu'elles sont disponibles. Maintenir votre logiciel à jour est l'une des étapes les plus importantes pour protéger votre entreprise contre ces nouvelles menaces.