« Nous n’en sommes qu’aux prémices » : la cyberattaque Miasma mute encore, les hackers ont appris à aveugler l’IA
Publié le 11 juin 2026 à 11h25 Cyberguerre Cybercriminalité « Nous n'en sommes qu'aux prémices » : la cyberattaque Miasma mute encore, les hackers ont appris à aveugler l'IA Contre Uno 3 min Amine Baba Aissa Amine Baba...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Un progrès notable façonne le secteur de l’IA : Publié le 11 juin 2026 à 11h25 Cyberguerre Cybercriminalité « Nous n'en sommes qu'aux prémices » : la cyberattaque Miasma mute encore, les hackers ont appris à aveugler l'IA Contre Uno 3 min Amine Baba Aissa Amine Baba Aissa 3 min 3 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info. En savoir plus La campagne Miasma cible activement les développeurs en corrompant des packages npm et des dépôts GitHub, compromettant 471 artefacts JavaScript et Python pour structurer une véritable infrastructure criminelle.
Les attaquants introduisent une technique inédite en utilisant des commentaires incitant les mécanismes de sécurité IA à catégoriser les scripts comme dangereux, contournant ainsi les analyses automatiques. Face à cette menace, il est impératif pour les développeurs de vérifier et sécuriser leurs environnements, notamment en procédant à une rotation des secrets et en inspectant minutieusement les artefacts Python suspects. La campagne Miasma cible activement les développeurs en corrompant des packages npm et des dépôts GitHub, compromettant 471 artefacts JavaScript et Python pour structurer une véritable infrastructure criminelle.
Détails techniques
Les attaquants introduisent une technique inédite en utilisant des commentaires incitant les mécanismes de sécurité IA à catégoriser les scripts comme dangereux, contournant ainsi les analyses automatiques. Face à cette menace, il est impératif pour les développeurs de vérifier et sécuriser leurs environnements, notamment en procédant à une rotation des secrets et en inspectant minutieusement les artefacts Python suspects. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ La campagne cybercriminelle qui a d j compromis des dizaines de d p ts de d veloppeurs en mai et juin continue de se transformer.
Une nouvelle vague, document e par la soci t de s curit Socket, r v le une escalade technique o les attaquants utilisent les m canismes de s curit des IA comme bouclier anti-d tection. Miasma ne faiblit pas. Depuis plusieurs semaines, cette supply chain attack ciblant les d veloppeurs via des packages npm corrompus et des d p ts GitHub compromis continue d'inqui ter la communaut cyber, et surtout, d' voluer rapidement.
Au total, 471 artefacts compromis ont t identifi s, r partis entre les registres JavaScript (npm) et Python (PyPI). Un volume qui t moigne d'une op ration d sormais bien structur e, s'apparentant de plus en plus une v ritable infrastructure criminelle en d veloppement actif. Le 8 juin 2026, les chercheurs de Socket ont document une troisi me vague d'attaques.
Ce développement devrait intensifier la concurrence dans le domaine de l’IA.
