🌐 Nation-State Threats

Les hackers nord-coréens glissent 1 700 paquets piégés dans npm, PyPI et au-delà

Imaginez installer une librairie de logging pour votre projet perso. Boum — les espions nord-coréens raflent vos mots de passe et votre crypto. Le cauchemar est en marche.

Threat Digest Apr 11, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Hackers nord-coréens déploient des paquets malveillants sur les écosystèmes npm, PyPI, Go, Rust

⚡ Key Takeaways

Plus de 1 700 paquets malveillants sur npm, PyPI, Go, Rust, Packagist depuis janvier 2025. 𝕏
Le malware se cache dans des fonctions légitimes, vole données navigateur et crypto, active accès distant. 𝕏
Opérations nord-coréennes comme Contagious Interview misent sur des implants dormants et patients pour maximiser les gains. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#Contagious Interview #North Korean hackers #malicious npm packages #npm malware #supply chain attack

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

L'astucieuse arnaque Slack des hackers nord-coréens : au cœur du piratage Axios sur npm

Les hackers nord-coréens vident Drift de 285 millions de dollars en quelques secondes

Le PRISMEX d'APT28 s'infiltre au cœur de l'Ukraine et rase les lignes d'urgence vitales

Des hackers iraniens s'infiltrent dans les stations d'eau et réseaux électriques US via des PLCs bêtement exposés sur Internet

Stay in the loop