FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des paquets de code peuvent saboter des installations industrielles à retardement

    Des paquets de code peuvent saboter des installations industrielles à retardement

    Écrit par
    La Rédaction
    11.11.25
    Industrie et OT
    02
    MIN
    Des paquets de code peuvent saboter des installations industrielles à retardement
    Des paquets de code peuvent saboter des installations industrielles à retardement
    Des paquets de code peuvent saboter des installations industrielles à retardement
    Image Trout Software, le Zero Trust industriel made in Europe
    Cybersécurité
    24.03.26 Cybersécurité
    Prochain article
    Trout Software, le Zero Trust industriel made in Europe
    Lire
    07
    MIN
    Image Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Cybersécurité
    18.03.26 Cybersécurité
    Prochain article
    Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Lire
    06
    MIN
    Image L’État de New York impose des obligations de cybersécurité dans la gestion de l’eau
    Industrie et OT
    16.03.26 Industrie et OT
    Prochain article
    L’État de New York impose des obligations de cybersécurité dans la gestion de l’eau
    Lire
    01
    MIN
    Image France : NXO acquiert iDNA, spécialiste de la cybersécurité industrielle et critique
    Industrie et OT
    09.03.26 Industrie et OT
    Prochain article
    France : NXO acquiert iDNA, spécialiste de la cybersécurité industrielle et critique
    Lire
    01
    MIN
    Le déclenchement des charges utiles est déjà programmé jusqu’en novembre 2028.

    Socket, spécialiste de la cybersécurité des chaînes d’approvisionnement, a publié, le 5 novembre 2025, un rapport sur des paquets de code malveillants programmés pour se déclencher à retardement. Les chercheurs les ont découverts dans la bibliothèque de code NuGet, une plateforme gratuite de partage de paquets open source.

    Un utilisateur anonyme y a publié, en 2023 et 2024, douze paquets, dont neuf contiennent des instructions malveillantes. Tous sont fonctionnels et conçus pour être intégrés à des logiciels de contrôle industriel.

    Ces paquets injectent du code malveillant de façon aléatoire dans 20 % des requêtes, uniquement après une date prédéfinie. Le sabotage d’une installation industrielle peut démarrer dès 30 minutes après l’installation ou se déclencher plusieurs années plus tard ; la date la plus lointaine identifiée est le 29 novembre 2028.

    « Les développeurs ayant installé ces paquets en 2024 auront probablement changé d’entreprise ou de projet d’ici 2027-2028, période à laquelle la charge utile pourrait se déclencher », lit-on dans le rapport de Socket. Si NuGet a supprimé les paquets problématiques, ils ont déjà été téléchargés 9 488 fois.

    Selon Socket, l’acteur à l’origine de cette campagne pourrait être lié à la Chine.

    La Rédaction
    11.11.25
    Articles du même auteur :
    1
    26.03.26 Souveraineté numérique
    IA générative : OVHcloud acquiert Dragon LLM, spécialiste français du fine-tuning
    Lire
    01
    MIN
    2
    26.03.26 Cybercriminalité
    ClayRAT : ascension et chute express d’un malware d’espionnage Android
    Lire
    02
    MIN
    3
    26.03.26 Industrie et OT
    Espagne : les SI du port de Vigo paralysés par un rançongiciel
    Lire
    01
    MIN
    4
    26.03.26 Cyber stabilité
    Protection des données aéronautiques : Airbus acquiert le britannique Ultra Cyber
    Lire
    02
    MIN
    Image Trout Software, le Zero Trust industriel made in Europe
    Cybersécurité
    24.03.26 Cybersécurité
    Prochain article
    Trout Software, le Zero Trust industriel made in Europe
    Lire
    07
    MIN
    Image Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Cybersécurité
    18.03.26 Cybersécurité
    Prochain article
    Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Lire
    06
    MIN
    Image L’État de New York impose des obligations de cybersécurité dans la gestion de l’eau
    Industrie et OT
    16.03.26 Industrie et OT
    Prochain article
    L’État de New York impose des obligations de cybersécurité dans la gestion de l’eau
    Lire
    01
    MIN
    Image France : NXO acquiert iDNA, spécialiste de la cybersécurité industrielle et critique
    Industrie et OT
    09.03.26 Industrie et OT
    Prochain article
    France : NXO acquiert iDNA, spécialiste de la cybersécurité industrielle et critique
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.