Des paquets open source de Microsoft pieges pour voler les mots de passe des developpeurs IA

La securite de la chaine d'approvisionnement logicielle est devenue l'un des fronts les plus aigus de la securite d'entreprise depuis trois ans ; les attaquants ne visent plus directement les organisations mais les dependances qu'elles utilisent. Une nouvelle alerte relayee par TechCrunch indique que des paquets open source paraissant appartenir a Microsoft ont ete pieges pour voler les mots de passe de developpeurs IA.

Un rapport de la societe de securite Socket a identifie des paquets publies dans le registre NPM sous le nom microsoft-typescript-toolkit, qui portaient la marque Microsoft sans autorisation. Les noms ressemblent fortement aux outils communautaires officiels ; ce procede, dit typosquatting, est en tete du repertoire d'attaque depuis longtemps.

Apres installation, le code malveillant parcourait le repertoire de l'utilisateur pour y trouver les fichiers de configuration de Hugging Face, OpenAI, Anthropic et Microsoft Azure CLI et exfiltrait les cles d'API et les jetons de session vers un serveur distant. Le chercheur de Socket, Mick Boyd, a declare a TechCrunch que la cible n'etait pas une zone unique mais le portefeuille du developpeur IA.

Les paquets ont totalise environ 8 000 telechargements pendant les sept premiers jours apres publication. Tous ont ete retires par la suite par NPM et GitHub. Le Microsoft Security Response Center a confirme que les paquets n'appartenaient pas a l'entreprise et que Microsoft ne publie que sous des comptes d'editeur verifies.

Un trait distinctif du cas est que le composant voleur de mot de passe n'etait pas branche en dur sur un simple POST HTTP : il ne s'activait que si la machine contenait des repertoires de configuration LLM connus. Cette approche dite a charge conditionnelle est decrite comme augmentant la probabilite d'echapper a la detection. Si les fichiers ne sont pas presents, le code ne fait rien.

Des outils comme GitGuardian et Snyk indiquent depuis quelques mois que les jetons Hugging Face et les cles d'API LLM sont devenus parmi les actifs les plus convoites sur les marches paralleles. Une fois voles, les attaquants peuvent executer des appels modeles au nom de l'organisation, faire gonfler sa facture et exfiltrer des donnees sensibles. Certaines organisations decouvrent l'usage abusif a travers des heures de facturation API inattendues.

Microsoft a recommande la rotation des identifiants Azure et GitHub et l'analyse des paquets NPM et PyPI prefixes microsoft avec les politiques de securite d'entreprise. La societe a annonce vouloir mettre en avant le badge Verified Publisher pour la clientele professionnelle ; le sujet figure a l'agenda de la reunion de gouvernance NPM de septembre.

L'incident a aussi attire l'attention sur l'ecosysteme PyPI cote Python. Une analyse citee par TechCrunch montre que 47 paquets PyPI lies a l'IA ont vise les identifiants de maniere similaire au cours des quatre derniers mois. Les mainteneurs de PyPI debattent d'une couche de revision supplementaire pour les motifs de nommage lies a l'IA.

Les recommandations a court terme pour les developpeurs incluent la verification des donnees de provenance des paquets avant installation, l'activation de la fonction audit signatures de NPM et la lecture des cles d'API LLM depuis un magasin de cles materiel plutot que depuis un fichier local en clair. L'automatisation de la rotation des cles est egalement signalee comme une priorite.

Le tableau d'ensemble est clair : les developpeurs d'IA sont la nouvelle cible prioritaire des attaques de chaine d'approvisionnement. Comme le rappelle TechCrunch, la charge utile n'est plus la carte bancaire mais la cle d'acces LLM. Cela redessine les priorites des equipes de securite en 2026. Ce texte n'est pas un conseil d'investissement.