La campagne cybercriminelle Miasma, qui secoue depuis plusieurs semaines le monde du développement logiciel, continue de s’intensifier et d’innover. Selon Numerama, les attaquants ont franchi une nouvelle étape en détournant les mécanismes de sécurité des intelligences artificielles pour aveugler les systèmes de détection automatisés.

Ce qu'il faut retenir

  • Depuis mai 2026, la campagne Miasma a compromis 471 artefacts répartis entre les registres npm (JavaScript) et PyPI (Python), selon les chercheurs de Socket.
  • Le 8 juin 2026, une troisième vague d’attaques a introduit des techniques inédites : hooks Python, extensions natives compilées et dissociation entre le déclencheur et le payload malveillant.
  • Les hackers utilisent désormais des commentaires dans le code pour tromper les scanners LLM, qui refusent d’analyser les fichiers jugés « dangereux » sans jamais atteindre le malware réel.
  • John Scott-Railton, chercheur au Citizen Lab de l’Université de Toronto, souligne que cette technique exploite une faiblesse structurelle des modèles d’IA trop stricts en matière de sécurité.
  • Les entreprises de cybersécurité recommandent une rotation immédiate des secrets (clés API, tokens GitHub, identifiants cloud) pour les développeurs ayant installé des packages compromis entre début et mi-juin 2026.

La menace, initialement ciblée via des packages npm corrompus et des dépôts GitHub compromis, s’étend désormais à des infrastructures plus larges et plus sophistiquées. Numerama révèle que les attaquants ont perfectionné leurs méthodes pour contourner les outils de détection modernes, notamment ceux reposant sur l’intelligence artificielle. Cette évolution marque un tournant dans la sophistication des cyberattaques, où les hackers transforment les garde-fous technologiques en armes offensives.

Les chercheurs de Socket, qui ont documenté cette troisième vague le 8 juin 2026, soulignent que les techniques employées visent à rendre l’analyse des fichiers malveillants quasi impossible sans une inspection manuelle approfondie. Parmi ces innovations, on trouve des hooks de démarrage Python, des extensions natives compilées qui se fondent dans le code légitime, ainsi qu’une dissociation délibérée entre le mécanisme de déclenchement et le payload effectif. Autant dire que les attaquants ont adapté leur stratégie pour exploiter les angles morts des systèmes automatisés.

Le piège le plus insidieux réside cependant dans l’exploitation des scanners LLM – ces outils d’analyse automatisée qui s’appuient sur des modèles de langage pour détecter des contenus suspects. Les hackers ont découvert comment les induire en erreur. Dans un fichier malveillant comme _index.js, ils intègrent un long bloc de commentaires en JavaScript, texte qui est ignoré lors de l’exécution du code mais qui, par sa formulation, déclenche un réflexe de rejet chez les outils d’IA. Ces commentaires, truffés de références à des armes biologiques, nucléaires ou d’autres termes volontairement sensibles, suffisent à faire stopper l’analyse avant même qu’elle n’atteigne le malware réel.

« C’est l’exemple le plus clair montrant pourquoi une sur-indexation sur l’alignement de sécurité de premier ordre est risquée. Lorsque des modèles, ouverts ou fermés, sont déployés avec des mécanismes de refus trop agressifs, ils créent des angles morts de second ordre que les attaquants ne manqueront pas d’exploiter. Nous n’en sommes qu’aux prémices de l’exploitation de ces fonctionnalités par les attaquants », a déclaré John Scott-Railton, chercheur senior au Citizen Lab de l’Université de Toronto.

Cette technique, que l’expert qualifie de « faiblesse structurelle », met en lumière un paradoxe : les garde-fous conçus pour protéger les systèmes deviennent, dans certains cas, des facilitateurs pour les cybercriminels. John Scott-Railton précise que cette approche repose sur un phénomène appelé « alignement de sécurité de premier ordre » – une stratégie où les modèles d’IA sont entraînés à refuser catégoriquement tout contenu perçu comme dangereux. Or, cette rigidité crée des failles que les attaquants exploitent en noyant le code malveillant sous une couche de texte anodin mais déclencheur.

Une campagne en mutation constante

Depuis son apparition en mai 2026, la campagne Miasma a déjà compromis 471 artefacts selon les relevés de Socket. Ces artefacts, répartis entre les registres npm et PyPI, témoignent d’une organisation criminelle désormais bien structurée, comparable à une infrastructure cybercriminalle en pleine expansion. Les attaquants ne se contentent plus de corrompre des packages : ils développent des méthodes pour échapper aux analyses statiques, dynamiques et même comportementales.

Parmi les nouvelles techniques identifiées, les extensions natives compilées (comme les fichiers .abi3.so en Python) jouent un rôle clé. Ces extensions, difficiles à analyser sans une expertise poussée, permettent d’intégrer le malware de manière quasi indétectable. Les chercheurs de Socket recommandent aux développeurs d’inspecter leurs environnements Python à la recherche de fichiers .pth exécutables inconnus, de fichiers _index.js inattendus ou d’extensions récemment apparues dans des packages qui n’en contenaient pas auparavant.

Une réponse en urgence : rotation des secrets et vigilance accrue

Face à l’évolution de Miasma, les entreprises de cybersécurité appellent à une réaction immédiate. Numerama indique que les développeurs ayant installé des packages compromis entre début et mi-juin 2026 doivent procéder à une rotation complète des secrets : tokens GitHub, clés cloud, identifiants de registres npm ou PyPI, et clés SSH. Cette opération, bien que contraignante, reste la seule parade efficace contre l’exfiltration de données ou la prise de contrôle de comptes.

Les recommandations incluent également une vérification des workflows d’intégration continue, notamment sur GitHub Actions. Les entreprises sont invitées à examiner d’éventuelles modifications suspectes des processus automatisés, ainsi que tout accès anormal aux identifiants de publication. Autant dire que la vigilance doit désormais s’étendre bien au-delà du simple contrôle des packages installés.

Et maintenant ?

Les experts s’attendent à ce que la campagne Miasma continue d’évoluer dans les prochaines semaines, avec des techniques de plus en plus sophistiquées pour contourner les défenses. Les éditeurs de logiciels et les plateformes comme GitHub ou npm pourraient renforcer leurs protocoles de vérification, notamment en intégrant des analyses comportementales plus poussées. Une chose est sûre : cette attaque marque un tournant dans la guerre cyber, où l’innovation des attaquants force les défenseurs à repenser leurs stratégies. Reste à voir si les modèles d’IA, actuellement exploités à leur insu, pourront être adaptés à temps pour contrer cette menace.

Cette cyberattaque soulève une question plus large : celle de la fiabilité des outils automatisés dans un paysage où les attaquants innovent sans cesse. Les garde-fous technologiques, aussi avancés soient-ils, peinent à suivre le rythme des cybercriminels. Pour John Scott-Railton, cette situation illustre un défi de fond : comment concilier sécurité et efficacité sans créer de nouvelles failles ? Une réponse qui pourrait redéfinir les standards de la cybersécurité dans les années à venir.

Les chercheurs de Socket recommandent de vérifier si vous avez installé des packages npm ou PyPI entre début et mi-juin 2026. Une liste actualisée des artefacts compromis est disponible sur leurs rapports. Il est également conseillé d’inspecter les fichiers comme _index.js ou les extensions .abi3.so dans votre environnement Python, ainsi que de surveiller les modifications suspectes dans vos workflows GitHub Actions.

Les éditeurs de registres comme npm ou PyPI devraient renforcer leurs protocoles de vérification, notamment en intégrant des analyses comportementales plus poussées et en limitant l’impact des extensions natives. Une collaboration accrue avec les chercheurs en cybersécurité sera essentielle pour identifier et bloquer les nouvelles techniques d’évasion.