Un malware cible les développeurs des blockchains Solana, Sui et Aptos

Un malware spécifique aux écosystèmes des blockchains Solana, Sui et Aptos a été identifié par des chercheurs en cybersécurité. Selon Journal du Coin, cette campagne malveillante exploite des failles dans les environnements de développement utilisés par ces réseaux, mettant en péril la sécurité des projets crypto qui y sont associés.

Une campagne malveillante repérée dans trois écosystèmes blockchain

D’après les analyses publiées par Journal du Coin, le malware en question a été conçu pour s’infiltrer dans les environnements de développement des développeurs travaillant sur les blockchains Solana, Sui et Aptos. Ces trois réseaux, bien que distincts, partagent des caractéristiques techniques similaires, notamment l’utilisation de langages de programmation modernes comme Rust ou Move, ce qui pourrait expliquer leur ciblage simultané. Les attaquants ont exploité des vulnérabilités dans les outils de compilation ou de gestion de paquets, des éléments essentiels dans le workflow des développeurs.

Les premières observations indiquent que le malware se propage via des paquets logiciels contaminés, souvent téléchargés depuis des dépôts publics ou des bibliothèques partagées. Une fois installé, il peut exécuter des commandes à distance, voler des données sensibles ou même modifier le code des projets en cours de développement. «

Les attaquants ont ciblé des développeurs actifs sur ces plateformes, probablement en exploitant des failles dans les configurations par défaut de leurs outils de développement », a déclaré un chercheur en cybersécurité cité par Journal du Coin.

Les conséquences potentielles pour l’écosystème crypto

Si cette campagne malveillante venait à aboutir, les conséquences pourraient être lourdes pour les projets construits sur Solana, Sui et Aptos. Un code compromis pourrait introduire des backdoors, permettant aux attaquants de voler des fonds, de manipuler des transactions ou de saboter des protocoles entiers. Les blockchains visées abritent déjà des applications décentralisées (dApps) et des protocoles DeFi d’importance, dont la sécurité pourrait être directement menacée.

Les équipes de développement de ces blockchains ont été alertées et travaillent actuellement à renforcer la sécurité de leurs outils. «

Nous recommandons aux développeurs de vérifier systématiquement l’intégrité de leurs dépendances et de privilégier les sources officielles pour leurs paquets logiciels », a précisé un porte-parole de la fondation Solana, cité par Journal du Coin.

Une vigilance accrue est désormais de mise, d’autant que les attaques ciblant les infrastructures crypto se multiplient ces derniers mois.

Comment se protéger contre cette menace ?

Pour limiter les risques, les développeurs et les entreprises actives dans ces écosystèmes sont invités à adopter plusieurs mesures préventives. En premier lieu, il est conseillé de scanner régulièrement les dépendances logicielles avec des outils dédiés, comme Snyk ou Dependabot, afin de détecter d’éventuelles anomalies. L’utilisation de signatures numériques pour valider l’authenticité des paquets téléchargés est également recommandée.

Les développeurs sont aussi encouragés à isoler leurs environnements de développement et à limiter les permissions accordées aux outils externes. «

Une bonne pratique consiste à revérifier manuellement les modifications apportées aux fichiers critiques, surtout s’ils concernent des parties sensibles du code », a expliqué un expert en sécurité interrogé par Journal du Coin.

Enfin, la sensibilisation des équipes aux techniques d’ingénierie sociale, souvent utilisées pour distribuer des logiciels malveillants, reste un pilier de la défense.

Pour l’instant, aucune perte financière directe n’a été officiellement signalée en lien avec cette campagne malveillante. Cependant, la prudence s’impose, car les attaques ciblant les développeurs crypto sont en hausse depuis le début de l’année 2026.