Microsoft découvre des packages npm malveillants ciblant les wallets crypto

• Microsoft a signalé deux packages npm malveillants exploitant les API Hugging Face.
• Les packages ont déployé un RAT pour voler les frappes au clavier, les captures d'écran et les données du wallet.
• L'incident met en lumière les risques persistants de chaîne d'approvisionnement npm ciblant les utilisateurs de crypto.

Le 3 juin 2026, Microsoft Threat Intelligence a signalé que deux paquets npm compromis déployaient un cheval de Troie d'accès à distance (RAT) pour voler les frappes au clavier, les captures d'écran et les identifiants de wallet cryptographiques, tout en abusant des dépôts Hugging Face (repos) pour l'exfiltration de données.

Microsoft Threat Intelligence a identifié deux packages npm malveillants, [email protected] et [email protected], qui ont été compromis ou publiés avec une intention malveillante. Ces packages déployent un RAT capable de capturer les frappes au clavier, de prendre des captures d'écran et de voler les identifiants des wallets de cryptomonnaies.

Les packages abusent des dépôts Hugging Face comme infrastructure d'exfiltration, en mélangeant le trafic malveillant à des charges de travail d'apprentissage automatique légitimes pour éviter la détection. Les packages ont été publiés par l'utilisateur npm hexalpha10 (auteur : toskypi).

Lorsque les développeurs ou les pipelines de construction installent les paquets npm compromis, ceux-ci déployent silencieusement un RAT complet. Le RAT est conçu pour s'exécuter en arrière-plan et voler activement des informations sensibles. Il y parvient en surveillant l'activité des utilisateurs sur les systèmes infectés, en capturant les entrées qui incluent souvent les mots de passe de wallet, les phrases secrètes ou les clés privées, et en extrayant les identifiants stockés des applications de wallet crypto populaires et des extensions de navigateur.

Pour maintenir un accès à long terme, le malware établit une persistance immédiatement après l'installation en utilisant des méthodes spécifiques à la plateforme :

• Sur Windows : il crée une clé Run à HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64 et configure une tâche planifiée nommée MicrosoftSystem64.
• Sur Linux : il installe un service systemd appelé MicrosoftSystem64.service.

La charge utile est déposée dans un répertoire dédié (MicrosoftSystem64/payload.js), permettant au RAT de fonctionner indépendamment du package npm original. Le RAT utilise deux serveurs de commande et de contrôle (C2) : 195.201.194.107:8010 (WebSocket) et c2-toskypi.onrender.com (HTTP), et exfiltre habilement les données volées en abusant des dépôts légitimes de Hugging Face comme point de fin d’exfiltration (huggingface.co/api).

La découverte des packages npm malveillants constitue un autre rappel frappant de la rapidité avec laquelle les attaques de chaîne d'approvisionnement logicielle évoluent, en particulier celles qui exploitent des infrastructures AI de confiance comme Hugging Face pour des opérations discrètes.

L'impact immédiat est clair : les développeurs et les organisations qui dépendent des dépendances npm font désormais face à un risque accru de vol de crédentiels et de compromission à long terme, notamment dans les environnements gérant des cryptomonnaies ou des jetons de développeur sensibles. Les outils de sécurité standards qui mettent Hugging Face sur liste blanche en tant que « activité d'IA bénigne » ne peuvent plus être considérés comme fiables sans contexte supplémentaire.

À l'avenir, Microsoft Threat Intelligence invite les défenseurs à considérer tout trafic inattendu vers huggingface.co/api provenant de charges de travail non ML comme un signe possible de compromission. Cette campagne met en lumière des logiciels malveillants de plus en plus sophistiqués dotés de l'IA et pousse à adopter une détection basée sur le comportement, une surveillance continue des API sortantes, des contrôles renforcés de la chaîne d'approvisionnement npm et une validation en mode zero trust des dépendances open source.

Associé :Campagne de malware TrapDoor cible les écosystèmes de développeurs Aptos, Solana et Sui