Nouvelle attaque Shai-Hulud ciblant l'IA

JFrog Security Research a identifié une nouvelle vague de l’attaque contre la chaîne d’approvisionnement logicielle Shai-Hulud, baptisée Miasma: The Spreading Blight. Miasma a ciblé plus de 30 packages Python, dont quatre packages récemment identifiés : dreamgen, mem8, orchestr8-platform et ray-mcp-server, contenant une charge malveillante inédite.

Cette découverte marque une nouvelle étape dans la sophistication des attaques : ce ver est capable d’infecter le projet d’un développeur, de tromper l’assistant IA chargé d’analyser le code et d’exécuter des actions malveillantes. 

Selon les chercheurs de JFrog : « Ce qui rend Miasma: The Spreading Blight particulièrement préoccupant, c’est son ciblage délibéré de la couche IA au sein de la chaîne d’outils des développeurs. Les attaquants ne cherchent plus seulement à échapper aux scanners statiques ou aux environnements de sandboxing : ils conçoivent désormais des charges malveillantes spécifiquement destinées à manipuler les assistants IA intégrés aux environnements de développement. Il s’agit d’une évolution majeure du modèle de menace : l’outil auquel les développeurs font confiance pour analyser et vérifier leur code devient lui-même la cible de l’attaquant. Plus largement, cette nouvelle vague de Shai-Hulud rappelle une leçon que l’industrie continue d’apprendre : un espace de noms de confiance ne garantit pas l’intégrité du contenu qu’il héberge. La protection doit être automatisée, continue et capable de prendre en compte les risques liés à la chaîne d’approvisionnement logicielle ; elle ne peut reposer sur des processus de revue manuelle qui supposent d’emblée qu’un package est légitime et sûr. »