« Nous n’en sommes qu’aux prémices » : la cyberattaque Miasma mute encore, les hackers ont appris à aveugler l’IA

Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info.

Recevez tous les soirs un résumé de l’actu importante avec Le Récap’

Depuis plusieurs semaines, cette supply chain attack ciblant les développeurs via des packages npm corrompus et des dépôts GitHub compromis continue d’inquiéter la communauté cyber, et surtout, d’évoluer rapidement.

Au total, 471 artefacts compromis ont été identifiés, répartis entre les registres JavaScript (npm) et Python (PyPI). Un volume qui témoigne d’une opération désormais bien structurée, s’apparentant de plus en plus à une véritable infrastructure criminelle en développement actif.

Le 8 juin 2026, les chercheurs de Socket ont documenté une troisième vague d’attaques. Celle-ci élargit encore le périmètre et introduit des techniques d’évasion inédites : hooks de démarrage Python, extensions natives compilées rendant l’analyse quasi impossible à l’œil nu, ou encore dissociation entre le mécanisme de déclenchement et le payload malveillant.

Mais l’élément le plus préoccupant de cette nouvelle vague se joue ailleurs.

Le piège repose sur un angle mort. Les outils de sécurité automatisés qui s’appuient sur un LLM pour analyser des fichiers suspects sont entraînés à refuser tout contenu perçu comme dangereux, et c’est précisément ce réflexe que les attaquants ont retourné contre eux.

Pour John Scott-Railton, chercheur senior au Citizen Lab de l’Université de Toronto, cette technique met en lumière une faiblesse structurelle dans la sécurisation des modèles : « C’est l’exemple le plus clair montrant pourquoi une sur-indexation sur l’alignement de sécurité de premier ordre est risquée. »

Par « alignement de sécurité de premier ordre », l’expert désigne l’entraînement des modèles à refuser catégoriquement tout contenu perçu comme dangereux. Un réflexe pertinent en contexte conversationnel, pour éviter les abus, mais qui montre ici ses limites dans des chaînes d’analyse automatisées.

« Lorsque des modèles, ouverts ou fermés, sont déployés avec des mécanismes de refus trop agressifs, ils créent des angles morts de second ordre que les attaquants ne manqueront pas d’exploiter. Nous n’en sommes qu’aux prémices de l’exploitation de ces fonctionnalités par les attaquants », assure l’expert.

Face à l’évolution de la campagne Miasma, de nombreuses entreprises de cybersécurité maintiennent désormais des listes actualisées de packages compromis.

Si vous en avez installé un entre début et mi-juin 2026, la priorité rest