Compromission de NPM via une porte dérobée dans Axios : impact sur les agents de codage IA

✍️ OpenClawRadar📅 Publié: April 2, 2026🔗 Source
Compromission de NPM via une porte dérobée dans Axios : impact sur les agents de codage IA
Ad

Incident de sécurité NPM : Compromission du package Axios

Une importante violation de sécurité s'est produite le 31 mars 2026, lorsque npm a été temporairement compromis. Un acteur de menace lié à la Corée du Nord a volé les identifiants d'un mainteneur d'Axios et a publié deux versions malveillantes du package.

Détails de l'attaque

  • Versions compromises : Axios 1.14.1 et 0.30.4
  • Fenêtre d'attaque : 3 heures
  • Versions sûres : 1.14.0 et 0.30.3
  • Vecteur d'attaque : L'attaquant a publié des versions piégées qui injectaient une dépendance malveillante
  • Comportement du malware : La dépendance exécutait un hook postinstall qui téléchargeait un RAT (cheval de Troie d'accès à distance) spécifique à la plateforme
  • Capacités du RAT : Établissait des balises C2, récoltait des identifiants et s'auto-effaçait après l'installation
Ad

Impact et portée

Axios reçoit 400 millions de téléchargements mensuels avec 174 000 dépendants directs, créant un rayon d'impact massif. L'attaque a été particulièrement dévastatrice pour les agents de codage IA, notamment Claude Code, Cursor et Copilot. Ces outils exécutent npm install de manière autonome sans examen humain, et le malware se détachait du processus avant que la commande ne retourne — le rendant complètement invisible à la surveillance des sorties.

Des milliers de machines de développeurs ont été compromises en quelques heures avant que les packages ne soient retirés de npm. Si vous avez installé des packages via npm pendant la fenêtre d'attaque, vous devriez considérer la machine entière comme compromise.

Actions immédiates

  • Vérifiez si vous avez installé des packages pendant la fenêtre de 3 heures le 31 mars 2026
  • Vérifiez que vous utilisez les versions 1.14.0 ou 0.30.3 d'Axios (pas 1.14.1 ou 0.30.4)
  • Considérez que les machines ayant installé des packages compromis sont entièrement compromises
  • Examinez la surveillance de sécurité pour les environnements d'agents de codage IA qui automatisent les installations npm

📖 Read the full source: r/openclaw

Ad

👀 See Also

arifOS : Un noyau de gouvernance MCP de 15 millions de dollars pour la sécurité de l'outil OpenClaw
Security

arifOS : Un noyau de gouvernance MCP de 15 millions de dollars pour la sécurité de l'outil OpenClaw

arifOS est un serveur MCP léger qui intercepte les appels d'outils OpenClaw, les note de 000 à 999, et bloque les actions dangereuses avec 13 étages de sécurité stricts avant qu'elles n'atteignent les systèmes de fichiers, les API ou les bases de données.

OpenClawRadar
Scanner de sécurité des compétences OpenClaw : 7,6 % des 31 371 compétences signalées comme dangereuses
Security

Scanner de sécurité des compétences OpenClaw : 7,6 % des 31 371 compétences signalées comme dangereuses

Un développeur a créé un outil qui a analysé l'intégralité du registre ClawHub et a découvert que 2 371 compétences sur 31 371 contenaient des motifs dangereux comme des voleurs de portefeuille, des vols d'identifiants et des injections de prompt. L'outil propose un accès API et des badges pour vérifier les compétences avant leur installation.

OpenClawRadar
Avis de sécurité de Claude Code : CVE-2026-33068 Contournement de la confiance des espaces de travail
Security

Avis de sécurité de Claude Code : CVE-2026-33068 Contournement de la confiance des espaces de travail

Les versions de Claude Code antérieures à la 2.1.53 contiennent une vulnérabilité (CVE-2026-33068, CVSS 7.7 HAUTE) permettant à des dépôts malveillants de contourner la confirmation de confiance de l'espace de travail via .claude/settings.json. Le bogue permettait le chargement des paramètres du dépôt avant que l'utilisateur ne prenne sa décision de confiance.

OpenClawRadar
Exploration des risques liés à l'utilisation d'un compte Google avec Gemini-Cli et l'abonnement Gemini Pro
Security

Exploration des risques liés à l'utilisation d'un compte Google avec Gemini-Cli et l'abonnement Gemini Pro

Gemini-Cli et votre abonnement Gemini Pro pourraient présenter certains risques pour votre compte Google. Voici ce que vous devez savoir sur les vulnérabilités potentielles lors de l'utilisation de ces outils d'IA.

OpenClawRadar