LastPass Warns of Fake Repositories Infecting macOS with Atomic Infostealer

1 minute de lecture

Mis à jour : September 20, 2025

Faux Dépôts GitHub : Une Menace pour les Utilisateurs macOS

Une campagne de malware sophistiquée cible les utilisateurs de macOS en exploitant de faux dépôts GitHub. Ces dépôts malveillants redirigent les victimes vers des programmes infectés par le logiciel espion “Atomic Infostealer”. L’objectif est de dérober des informations sensibles aux utilisateurs.

Plusieurs applications populaires sont imitées, notamment 1Password, LastPass, Dropbox, et Notion, parmi d’autres. Les attaquants utilisent le référencement (SEO) pour manipuler les résultats des moteurs de recherche (Bing et Google), plaçant les liens vers leurs sites GitHub frauduleux en tête des listes. Les fausses pages GitHub incitent les utilisateurs à télécharger des programmes sous de faux prétextes, comme “Installer LastPass sur MacBook”.

Le processus implique une redirection vers un autre domaine où des instructions, similaires à celles de ClickFix, demandent aux utilisateurs de copier et d’exécuter une commande dans le Terminal. Cela conduit à l’installation du malware Atomic Stealer, conçu pour communiquer avec un serveur distant. Des tactiques similaires impliquant des publicités sponsorisées et des “dangling commits” sur GitHub ont déjà été observées pour distribuer des malwares sur macOS.

Points Clés :

Vecteur d’attaque : Faux dépôts GitHub imitant des outils légitimes.
Malware : Atomic Infostealer (également appelé Atomic Stealer).
Cible : Utilisateurs de macOS.
Méthode de distribution : SEO poisoning pour manipuler les résultats de recherche, fausses instructions sur des pages GitHub.
Objectif du malware : Vol d’informations sensibles.

Vulnérabilités :

Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans l’article. L’attaque repose sur la tromperie des utilisateurs et la confiance accordée aux dépôts GitHub.

Recommandations :

Être vigilant face aux résultats de recherche menant à des téléchargements de logiciels, même s’ils semblent légitimes.
Vérifier attentivement l’authenticité des dépôts GitHub avant de télécharger quoi que ce soit.
Privilégier les canaux de téléchargement officiels et reconnus pour les logiciels.
Rester informé des dernières menaces de cybersécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

LastPass Warns of Fake Repositories Infecting macOS with Atomic Infostealer

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast