@KruptoKosmos
Relays (4)
- wss://nostr.bitcoiner.social/ – read & write
- wss://nos.lol/ – read & write
- wss://nostr.mom/ – read & write
- wss://relay.nostrmap.net/ – write
Recent Notes
🚨💻 MALWARE DE MINAGE GPU
UNE CAMPAGNE SOPHISTIQUÉE TRANSFORME VOS RTX EN MINEURS SILENCIEUX !!
Microsoft Defender Experts vient de publier un rapport très détaillé et la menace est toujours active...
⚠️ Ce n'est pas un simple virus, c'est une attaque ciblée qualité > quantité qui s’attaque uniquement aux GPU haut de gamme (4090, 4080, etc)
Parce que miner sur une carte puissante rapporte bien plus que sur 500 000 vieux PC et les attaquants ont maintenant compris !
La chaîne d’infection en 7 étapes :
🔴 SEO poisoning + IA complices...
Plus de 150 faux domaines depuis mars 2026. Ils copient à la perfection CrystalDiskInfo, HWMonitor, FurMark, DDU, K-Lite Codec Pack, PDFgear.
Depuis avril, ils manipulent même ChatGPT, Claude ou Gemini pour que les IA recommandent ces liens pourris !!
🔴 Téléchargement "légitime"...
ZIP qui contient le vrai logiciel + charge malveillante discrète (sideloading DLL)
🔴 ScreenConnect (ConnectWise Control) installé en silence...
L’outil de remote access légitime devient une backdoor persistant.
À partir de là, les pirates ont les clés de votre machine
🔴 Injection via SimpleRunPE.exe...
Loader personnalisé qui fait du process hollowing sur des binaires .NET signés Microsoft.
Le mineur tourne dans un processus qui a l’air parfaitement clean !
🔴 Minage intelligent...
gminer, lolMiner ou SRBMiner-MULTI.
Gros point vicieux : le mineur s’arrête automatiquement dès que vous lancez un jeu ou un soft qui sollicite le GPU. Pas de lag, pas de chauffe suspecte, pas de plainte !!
🔴 Persistance maximale...
Tâches planifiées, clés Run registre, raccourci démarrage, exclusions Windows Defender.
Tout est prévu pour rester incognito
🔴 C2 sécurisé...
Communication chiffrée avec certificat TLS pinned. Propre, professionnel, très dur à bloquer
Résultats :
👉 Facture d’électricité qui explose en silence
👉 Usure accélérée de votre GPU (surchauffe 24/7)
👉 Backdoor permanente, les attaquants peuvent tout faire ensuite (vol de données, ransomware, etc)
Encore une fois, même les outils que vous installez pour surveiller votre PC deviennent le cheval de Troie dans cette belle époque !
⚠️ Ne JAMAIS télécharger via Google ou une IA, allez directement sur le site officiel
⚠️ Vérifiez URL + certificat
⚠️ Surveillez l’utilisation GPU en tâche de fond (si elle reste haute sans rien lancer = alerte rouge)
DYOR et ne faites confiance à personne
#CyberSécurité 🩸
https://www.microsoft.com/en-us/security/blog/2026/05/26/poisoned-search-results-gpu-mining-cryptojacking-campaign-abusing-screenconnect-microsoft-net-utilities/
UNE CAMPAGNE SOPHISTIQUÉE TRANSFORME VOS RTX EN MINEURS SILENCIEUX !!
Microsoft Defender Experts vient de publier un rapport très détaillé et la menace est toujours active...
⚠️ Ce n'est pas un simple virus, c'est une attaque ciblée qualité > quantité qui s’attaque uniquement aux GPU haut de gamme (4090, 4080, etc)
Parce que miner sur une carte puissante rapporte bien plus que sur 500 000 vieux PC et les attaquants ont maintenant compris !
La chaîne d’infection en 7 étapes :
🔴 SEO poisoning + IA complices...
Plus de 150 faux domaines depuis mars 2026. Ils copient à la perfection CrystalDiskInfo, HWMonitor, FurMark, DDU, K-Lite Codec Pack, PDFgear.
Depuis avril, ils manipulent même ChatGPT, Claude ou Gemini pour que les IA recommandent ces liens pourris !!
🔴 Téléchargement "légitime"...
ZIP qui contient le vrai logiciel + charge malveillante discrète (sideloading DLL)
🔴 ScreenConnect (ConnectWise Control) installé en silence...
L’outil de remote access légitime devient une backdoor persistant.
À partir de là, les pirates ont les clés de votre machine
🔴 Injection via SimpleRunPE.exe...
Loader personnalisé qui fait du process hollowing sur des binaires .NET signés Microsoft.
Le mineur tourne dans un processus qui a l’air parfaitement clean !
🔴 Minage intelligent...
gminer, lolMiner ou SRBMiner-MULTI.
Gros point vicieux : le mineur s’arrête automatiquement dès que vous lancez un jeu ou un soft qui sollicite le GPU. Pas de lag, pas de chauffe suspecte, pas de plainte !!
🔴 Persistance maximale...
Tâches planifiées, clés Run registre, raccourci démarrage, exclusions Windows Defender.
Tout est prévu pour rester incognito
🔴 C2 sécurisé...
Communication chiffrée avec certificat TLS pinned. Propre, professionnel, très dur à bloquer
Résultats :
👉 Facture d’électricité qui explose en silence
👉 Usure accélérée de votre GPU (surchauffe 24/7)
👉 Backdoor permanente, les attaquants peuvent tout faire ensuite (vol de données, ransomware, etc)
Encore une fois, même les outils que vous installez pour surveiller votre PC deviennent le cheval de Troie dans cette belle époque !
⚠️ Ne JAMAIS télécharger via Google ou une IA, allez directement sur le site officiel
⚠️ Vérifiez URL + certificat
⚠️ Surveillez l’utilisation GPU en tâche de fond (si elle reste haute sans rien lancer = alerte rouge)
DYOR et ne faites confiance à personne
#CyberSécurité 🩸
https://www.microsoft.com/en-us/security/blog/2026/05/26/poisoned-search-results-gpu-mining-cryptojacking-campaign-abusing-screenconnect-microsoft-net-utilities/
Un inconnu a largué 1,29 milliard $ d’actions IBIT BlackRock Bitcoin ETF en un seul bloc via dark pool le 26 mai... le plus gros trade jamais vu sur cet ETF ‼️
Le trade n’a pas fait plonger le cours immédiatement (grâce à l’acheteur anonyme en face). Par contre, BTC a baissé ensuite
Le fait que ça passe sans crash est une preuve que la liquidité des ETF Bitcoin est désormais très profonde !
Pile pendant la série d’outflows. Les ETF US Bitcoin sont en mode exit depuis 8 jours
Ça sent le refroidissement institutionnel temporaire mais bullish long-terme
Le trade n’a pas fait plonger le cours immédiatement (grâce à l’acheteur anonyme en face). Par contre, BTC a baissé ensuite
Le fait que ça passe sans crash est une preuve que la liquidité des ETF Bitcoin est désormais très profonde !
Pile pendant la série d’outflows. Les ETF US Bitcoin sont en mode exit depuis 8 jours
Ça sent le refroidissement institutionnel temporaire mais bullish long-terme
🌐🛠️ BUMBLEBEE
Avant, pour savoir ce qui tourne vraiment sur ton laptop de dev, tu dépendais de SBOM, d’EDR/XDR, de scans lourds... ou de la confiance dans `npm install`
🆕 Perplexity vient de sortir un scanner read-only pur qui change la donne dans un monde où les attaques supply-chain explosent...
Un outil open-source léger conçu pour les devs macOS & Linux qui veulent savoir exactement ce qui est installé sans rien exécuter
👉 Il ne lance jamais de `npm install`, `pip`, `brew` ou quoi que ce soit. Il lit directement les lockfiles (`package-lock.json`, `pnpm-lock.yaml`, `Poetry.lock`…), les manifests d’extensions et les configs
👉 Gestionnaires de paquets : npm, pnpm, Yarn, Bun, PyPI, Go, RubyGems, Composer
👉 Extensions éditeurs : VS Code, Cursor, Windsurf, VSCodium
👉 Extensions navigateur : Chrome, Edge, Brave, Arc, Firefox
👉 Configs agents IA : fichiers MCP, `claude_desktop_config.json`, `cline_mcp_settings.json` etc
👉 Un seul binaire Go statique, sortie NDJSON
👉 Code open-source
👀 Les points d’attention :
Outil tès jeune (sorti avant hier)... En entreprise si tu l’utilises via un outil centralisé (MDM, SIEM), il envoie le nom de ton ordi, ton username et la liste des paquets/extensions. C’est utile pour l’équipe sécu mais c’est une donnée qui peut être sensible
En mode deep il peut scanner ton dossier HOME. Mieux vaut rester en mode baseline ou project pour un usage quotidien
Liberté. Souveraineté. Zéro bullshit.
https://github.com/perplexityai/bumblebee
#OpenSource #PerplexityAI
Avant, pour savoir ce qui tourne vraiment sur ton laptop de dev, tu dépendais de SBOM, d’EDR/XDR, de scans lourds... ou de la confiance dans `npm install`
🆕 Perplexity vient de sortir un scanner read-only pur qui change la donne dans un monde où les attaques supply-chain explosent...
Un outil open-source léger conçu pour les devs macOS & Linux qui veulent savoir exactement ce qui est installé sans rien exécuter
👉 Il ne lance jamais de `npm install`, `pip`, `brew` ou quoi que ce soit. Il lit directement les lockfiles (`package-lock.json`, `pnpm-lock.yaml`, `Poetry.lock`…), les manifests d’extensions et les configs
👉 Gestionnaires de paquets : npm, pnpm, Yarn, Bun, PyPI, Go, RubyGems, Composer
👉 Extensions éditeurs : VS Code, Cursor, Windsurf, VSCodium
👉 Extensions navigateur : Chrome, Edge, Brave, Arc, Firefox
👉 Configs agents IA : fichiers MCP, `claude_desktop_config.json`, `cline_mcp_settings.json` etc
👉 Un seul binaire Go statique, sortie NDJSON
👉 Code open-source
👀 Les points d’attention :
Outil tès jeune (sorti avant hier)... En entreprise si tu l’utilises via un outil centralisé (MDM, SIEM), il envoie le nom de ton ordi, ton username et la liste des paquets/extensions. C’est utile pour l’équipe sécu mais c’est une donnée qui peut être sensible
En mode deep il peut scanner ton dossier HOME. Mieux vaut rester en mode baseline ou project pour un usage quotidien
Liberté. Souveraineté. Zéro bullshit.
https://github.com/perplexityai/bumblebee
#OpenSource #PerplexityAI
🌐👀 À SURVEILLER
XEQM est la relaunch officielle d’Equilibria (fork évolué d’Oxen, lui-même fork historique de Monero)
👉 Privacy programmable L1 pour builder DeFi
L’équipe actuelle a repris le développement sous la nouvelle entité @XEQMLabs
Les possibilités n’étaient pas les mêmes avant le fork :
Avant (Equilibria/Oxen) c'était uniquement privacy transactionnelle classique comme Monero
Maintenant (XEQM) c'est privacy programmable avec Oracle ZK + stack dev complète pour builders
Comme Ethereum a rendu les smart contracts programmables, XEQM rend la privacy programmable
100% live sur mainnet (version Ragnarok v1.0.1), migré en pure PoS (consensus Pulse)
650 service nodes actifs et ~48 % de la supply verrouillée
➡️ Au cœur du projet : l’XEQM Oracle
C'est un oracle Zero-Knowledge qui fetch des données authentifiées du web (prix, réserves, événements off-chain) et les délivre aux smart contracts
👉 Sans jamais révéler qui a demandé quoi, ni même ce qui a été queryé
- Données HTTPS/TLS prouvées par ZK + quorums de nœuds
- Modèle en 3 couches (Prover / Verifier / Consumer)
- Temps de bloc ~1 minute ultra-stable
- Hard Fork HF20 imminent + partenariat NodeHub pour rendre le staking accessible à tous
- Stack complète : Oracle + XEQM Ident (identité privée) + Ballot (vote privé) + Source + Pay
- DeFi sans frontrunning, sans exposition des positions, sans oracle qui te surveille
- Lending, options, trading synthétique privés
- Parfait timing : alors que KYC et régulations explosent, voilà peut-être une infrastructure privacy-native prête à l’emploi
- IA/agents + DeFi confidentiels deviennent possibles
⚠️ Mais soyons clairs et honnêtes sur les risques :
- Liquidité extrêmement faible (volume 24 h souvent sous 10-15 k$) slippage violent possible
- Projet très jeune (seulement 3 semaines de mainnet)
- Pas d’audit public indépendant visible à ce jour
- Émissions continues pour les service nodes... dilution à long terme si l’adoption ne suit pas
- Risque réglementaire élevé (classique pour les privacy L1 : delisting possible)
C’est une vraie innovation technique, pas un shitcoin marketing.
Code open, explorer transparent sur les nœuds, whitepaper dispo, tout est là
DYOR très sérieusement ce n'est pas un conseil en investissement mais un partage de curiosités. Aucun partenariat et je n'en possède pas !
À surveiller 🤷♂️
#Privacy
👀 Vérifie toi-même...
Site officiel : xeqmlabs.com
Block Explorer : explorer.xeqmlabs.com
GitHub (code open source) : github.com/XEQMLabs
Whitepaper : github.com/XEQMLabs/white…
Documentation complète (GitBook) : xeqmlabs.gitbook.io/docs
XEQM est la relaunch officielle d’Equilibria (fork évolué d’Oxen, lui-même fork historique de Monero)
👉 Privacy programmable L1 pour builder DeFi
L’équipe actuelle a repris le développement sous la nouvelle entité @XEQMLabs
Les possibilités n’étaient pas les mêmes avant le fork :
Avant (Equilibria/Oxen) c'était uniquement privacy transactionnelle classique comme Monero
Maintenant (XEQM) c'est privacy programmable avec Oracle ZK + stack dev complète pour builders
Comme Ethereum a rendu les smart contracts programmables, XEQM rend la privacy programmable
100% live sur mainnet (version Ragnarok v1.0.1), migré en pure PoS (consensus Pulse)
650 service nodes actifs et ~48 % de la supply verrouillée
➡️ Au cœur du projet : l’XEQM Oracle
C'est un oracle Zero-Knowledge qui fetch des données authentifiées du web (prix, réserves, événements off-chain) et les délivre aux smart contracts
👉 Sans jamais révéler qui a demandé quoi, ni même ce qui a été queryé
- Données HTTPS/TLS prouvées par ZK + quorums de nœuds
- Modèle en 3 couches (Prover / Verifier / Consumer)
- Temps de bloc ~1 minute ultra-stable
- Hard Fork HF20 imminent + partenariat NodeHub pour rendre le staking accessible à tous
- Stack complète : Oracle + XEQM Ident (identité privée) + Ballot (vote privé) + Source + Pay
- DeFi sans frontrunning, sans exposition des positions, sans oracle qui te surveille
- Lending, options, trading synthétique privés
- Parfait timing : alors que KYC et régulations explosent, voilà peut-être une infrastructure privacy-native prête à l’emploi
- IA/agents + DeFi confidentiels deviennent possibles
⚠️ Mais soyons clairs et honnêtes sur les risques :
- Liquidité extrêmement faible (volume 24 h souvent sous 10-15 k$) slippage violent possible
- Projet très jeune (seulement 3 semaines de mainnet)
- Pas d’audit public indépendant visible à ce jour
- Émissions continues pour les service nodes... dilution à long terme si l’adoption ne suit pas
- Risque réglementaire élevé (classique pour les privacy L1 : delisting possible)
C’est une vraie innovation technique, pas un shitcoin marketing.
Code open, explorer transparent sur les nœuds, whitepaper dispo, tout est là
DYOR très sérieusement ce n'est pas un conseil en investissement mais un partage de curiosités. Aucun partenariat et je n'en possède pas !
À surveiller 🤷♂️
#Privacy
👀 Vérifie toi-même...
Site officiel : xeqmlabs.com
Block Explorer : explorer.xeqmlabs.com
GitHub (code open source) : github.com/XEQMLabs
Whitepaper : github.com/XEQMLabs/white…
Documentation complète (GitBook) : xeqmlabs.gitbook.io/docs
⚠️ TRAPDOOR ➡️ ATTAQUE SUPPLY-CHAIN MULTI-PLATEFORMES...
Depuis le 22 mai 2026, 34 packages malveillants et plus de 384 versions ont été publiés simultanément sur npm, PyPI et Crates .io
Déguisés en outils crypto, DeFi et IA, ils s’exécutent automatiquement à l’installation ou à la compilation
Le malware TrapDoor vole portefeuilles Solana/Sui/Aptos, clés SSH, identifiants AWS, tokens GitHub et fichiers .env
‼️ Il valide même les secrets volés en temps réel
😮 Injection dans les IA de codage (Cursor/Claude) via fichiers avec caractères invisibles
👉 SocketSecurity a réagi rapidement. Tous les packages sont supprimés mais vérifiez quand même vos dépendances !
https://socket.dev/blog/trapdoor-crypto-stealer-npm-pypi-crates
#SupplyChainAttack
Depuis le 22 mai 2026, 34 packages malveillants et plus de 384 versions ont été publiés simultanément sur npm, PyPI et Crates .io
Déguisés en outils crypto, DeFi et IA, ils s’exécutent automatiquement à l’installation ou à la compilation
Le malware TrapDoor vole portefeuilles Solana/Sui/Aptos, clés SSH, identifiants AWS, tokens GitHub et fichiers .env
‼️ Il valide même les secrets volés en temps réel
😮 Injection dans les IA de codage (Cursor/Claude) via fichiers avec caractères invisibles
👉 SocketSecurity a réagi rapidement. Tous les packages sont supprimés mais vérifiez quand même vos dépendances !
https://socket.dev/blog/trapdoor-crypto-stealer-npm-pypi-crates
#SupplyChainAttack
⚠️🇪🇺 LA MAFIA DE BRUXELLES ACCÉLÈRE SON CONTRÔLE TOTAL SUR LES CRYPTOS
Le 20ᵉ paquet de sanctions UE contre la Russie entre en vigueur aujourd'hui...
⛔ Interdiction sectorielle totale (blanket ban) plus aucune transaction autorisée avec TOUT Prestataire de services sur crypto-actifs établi en Russie ou en Biélorussie !!
➡️ Exchanges, wallets, plateformes de transfert, services de custody, etc.
➡️ Le rouble numérique et le stablecoin RUBx sont Blacklistés directement dans l’annexe LIII. Interdiction totale
L’UE a enfin compris que les cryptos sont de plus en plus utilisées par les grandes institutions et les États eux-mêmes... Même l’Iran exige désormais du Bitcoin et des stablecoins pour le passage des pétroliers !!
😡 Pour les propriétaires de crypto en Europe, les conséquences sont immédiates :
👉 Contrôles KYC encore plus invasifs et systématiques
👉 Délais de transaction rallongés
👉 Frais qui augmentent sur toutes les plateformes MiCA
👉 Risque concret de blocage arbitraire de vos fonds
👉 Accès limité ou compliqué à certaines liquidités, bridges et protocoles
Et ce n’est pas tout. Cette course folle à la récolte massive de données sensibles (mal protégées en bonus !) accélère dangereusement l’escalade des kidnappings crypto en France et en Europe. Les criminels exploitent ces bases de données pour cibler les hodlers et leurs familles
Plus de règles ≠ plus de sécurité.
Plus de règles = plus de données = plus de danger pour nous.
😒 Pour les propriétaires de crypto en UE, ce 20ᵉ paquet change la donne... et ce n’est pas dans le bon sens.
https://www.consilium.europa.eu/en/press/press-releases/2026/04/23/russia-s-war-of-aggression-against-ukraine-20th-round-of-stern-eu-sanctions-hits-energy-military-industrial-complex-trade-and-financial-services-including-crypto/
#SanctionsUE
Le 20ᵉ paquet de sanctions UE contre la Russie entre en vigueur aujourd'hui...
⛔ Interdiction sectorielle totale (blanket ban) plus aucune transaction autorisée avec TOUT Prestataire de services sur crypto-actifs établi en Russie ou en Biélorussie !!
➡️ Exchanges, wallets, plateformes de transfert, services de custody, etc.
➡️ Le rouble numérique et le stablecoin RUBx sont Blacklistés directement dans l’annexe LIII. Interdiction totale
L’UE a enfin compris que les cryptos sont de plus en plus utilisées par les grandes institutions et les États eux-mêmes... Même l’Iran exige désormais du Bitcoin et des stablecoins pour le passage des pétroliers !!
😡 Pour les propriétaires de crypto en Europe, les conséquences sont immédiates :
👉 Contrôles KYC encore plus invasifs et systématiques
👉 Délais de transaction rallongés
👉 Frais qui augmentent sur toutes les plateformes MiCA
👉 Risque concret de blocage arbitraire de vos fonds
👉 Accès limité ou compliqué à certaines liquidités, bridges et protocoles
Et ce n’est pas tout. Cette course folle à la récolte massive de données sensibles (mal protégées en bonus !) accélère dangereusement l’escalade des kidnappings crypto en France et en Europe. Les criminels exploitent ces bases de données pour cibler les hodlers et leurs familles
Plus de règles ≠ plus de sécurité.
Plus de règles = plus de données = plus de danger pour nous.
😒 Pour les propriétaires de crypto en UE, ce 20ᵉ paquet change la donne... et ce n’est pas dans le bon sens.
https://www.consilium.europa.eu/en/press/press-releases/2026/04/23/russia-s-war-of-aggression-against-ukraine-20th-round-of-stern-eu-sanctions-hits-energy-military-industrial-complex-trade-and-financial-services-including-crypto/
#SanctionsUE
🇲🇦🇫🇷🗃️ Badiss Mohamed Bajjou, un Franco-Marocain de 25 ans né dans les Yvelines
Deux affaires lui sont reprochées :
Cofondateur de Ledger...
Enlèvement le 21 janvier 2025 avec sa compagne, près de Vierzon (Cher)
Il a eu un doigt sectionné à la tenaille pendant sa séquestration. Une vidéo de la mutilation a été envoyée à son associé pour exiger une rançon en cryptomonnaies autour de 10M€, libérés par le GIGN
Le père d’un influenceur ayant fait fortune dans les cryptos...
Enlèvement le 1er mai 2025 dans le 14e arrondissement de Paris
Retrouvé après 58 heures de séquestration avec un doigt amputé.
Aucune excuse, aucune pitié pour ce genre de barbarie
Grâce à sa double nationalité, le Maroc ne l’extrade pas vers la France et tant mieux car il sera plus sévèrement puni... 25ans de prison au Maroc ça c'est une vraie punition !!
Mais ce n'est qu'une goutte d'eau... Depuis son arrestation en juin 2025, la vague de kidnappings et d’extorsions crypto en France n’a pas ralenti, bien au contraire ‼️
⚠️ Le pays est devenu un vrai épicentre de ces attaques, avec des dizaines de nouveaux cas signalés en 2026.
La seule source qui annonce la condamnation est l’article de Tanja7
La Cour d’appel de Tanger l’avait condamné la veille à 25 ans de prison ferme plus un million de dirhams de dommages et intérêts par victime.
L'article version française : https://tanja7.com/fr/12456
#Cryptorapts 🇫🇷🩸
Deux affaires lui sont reprochées :
Cofondateur de Ledger...
Enlèvement le 21 janvier 2025 avec sa compagne, près de Vierzon (Cher)
Il a eu un doigt sectionné à la tenaille pendant sa séquestration. Une vidéo de la mutilation a été envoyée à son associé pour exiger une rançon en cryptomonnaies autour de 10M€, libérés par le GIGN
Le père d’un influenceur ayant fait fortune dans les cryptos...
Enlèvement le 1er mai 2025 dans le 14e arrondissement de Paris
Retrouvé après 58 heures de séquestration avec un doigt amputé.
Aucune excuse, aucune pitié pour ce genre de barbarie
Grâce à sa double nationalité, le Maroc ne l’extrade pas vers la France et tant mieux car il sera plus sévèrement puni... 25ans de prison au Maroc ça c'est une vraie punition !!
Mais ce n'est qu'une goutte d'eau... Depuis son arrestation en juin 2025, la vague de kidnappings et d’extorsions crypto en France n’a pas ralenti, bien au contraire ‼️
⚠️ Le pays est devenu un vrai épicentre de ces attaques, avec des dizaines de nouveaux cas signalés en 2026.
La seule source qui annonce la condamnation est l’article de Tanja7
La Cour d’appel de Tanger l’avait condamné la veille à 25 ans de prison ferme plus un million de dirhams de dommages et intérêts par victime.
L'article version française : https://tanja7.com/fr/12456
#Cryptorapts 🇫🇷🩸
🔴 SUPPLY-CHAIN GITHUB : ÇA CONTINUE ET ÇA S’AGGRAVE !
Après le braquage interne de GitHub par TeamPCP (3800 repos pillés) voici nouvelle vague massive :
➡️ +700 dépôts publics infectés (PHP et Node.js) dont devdojo/wave !!
⚠️ Un simple `npm install` ou `composer install` et le script postinstall malveillant balance discrètement `/tmp/.sshd` en arrière-plan... Masqué, silencieux, prêt à faire le sale boulot
⚠️ Les devs qui utilisent ces templates Laravel ou ces paquets Node sont déjà exposés
Vérifiez vos dépendances.
Blog socketdev... https://socket.dev/blog/malicious-postinstall-hook-found-across-700-github-repos
#SupplyChainAttack
Après le braquage interne de GitHub par TeamPCP (3800 repos pillés) voici nouvelle vague massive :
➡️ +700 dépôts publics infectés (PHP et Node.js) dont devdojo/wave !!
⚠️ Un simple `npm install` ou `composer install` et le script postinstall malveillant balance discrètement `/tmp/.sshd` en arrière-plan... Masqué, silencieux, prêt à faire le sale boulot
⚠️ Les devs qui utilisent ces templates Laravel ou ces paquets Node sont déjà exposés
Vérifiez vos dépendances.
Blog socketdev... https://socket.dev/blog/malicious-postinstall-hook-found-across-700-github-repos
#SupplyChainAttack
‼️🇫🇷 Cambriolage chez un prestataire de la police : encore un exemple d'une société sensible dont l’adresse est publique sur internet !
Jeudi matin, un cambrioleur a fracturé la porte blindée d’OISL Consulting au. Il est reparti avec :
➡️ 2 ordinateurs Lenovo siglés DGSE !
➡️ Des plans de commissariats parisiens
➡️ Des données d’accès aux caméras de vidéosurveillance de la Ville de Paris.
➡️ Des caméras thermiques
➡️ Des holsters
➡️ Des pistolets factices
La société fournit du matériel vidéo aux polices municipales d’Île-de-France. Son adresse complète est pourtant accessible en quelques clics... Comme trop souvent
🤦♂️ Le risque, lui, est potentiellement bien plus élevé :
👁️ Plans de commissariats : implantation, accès, points faibles. Parfait pour préparer une opération physique ou cartographier les forces de l’ordre
👁️ Données caméras de Paris : couverture du réseau, angles morts, configuration. Utile pour éviter la vidéosurveillance, repérer les failles ou préparer une attaque combinée (physique + brouillage ou cyber)
👁️ Les ordinateurs siglés DGSE : même cryptées, ces machines posent une question simple... pourquoi des données institutionnelles sensibles se retrouvent-elles sur les ordinateurs d’un prestataire privé de petite taille !?
Bref... on continue de stocker des données opérationnelles sensibles chez des prestataires privés sans exiger un niveau de protection physique et organisationnelle à la hauteur des enjeux
On ne sait pas encore si le voleur visait spécifiquement ces machines. Mais le résultat est le même : des informations sensibles sont sorties.
https://www.lejdd.fr/Societe/info-jdd-paris-des-ordinateurs-de-la-dgse-et-des-plans-de-commissariats-derobes-174567
#DGSE ⚠️
Jeudi matin, un cambrioleur a fracturé la porte blindée d’OISL Consulting au. Il est reparti avec :
➡️ 2 ordinateurs Lenovo siglés DGSE !
➡️ Des plans de commissariats parisiens
➡️ Des données d’accès aux caméras de vidéosurveillance de la Ville de Paris.
➡️ Des caméras thermiques
➡️ Des holsters
➡️ Des pistolets factices
La société fournit du matériel vidéo aux polices municipales d’Île-de-France. Son adresse complète est pourtant accessible en quelques clics... Comme trop souvent
🤦♂️ Le risque, lui, est potentiellement bien plus élevé :
👁️ Plans de commissariats : implantation, accès, points faibles. Parfait pour préparer une opération physique ou cartographier les forces de l’ordre
👁️ Données caméras de Paris : couverture du réseau, angles morts, configuration. Utile pour éviter la vidéosurveillance, repérer les failles ou préparer une attaque combinée (physique + brouillage ou cyber)
👁️ Les ordinateurs siglés DGSE : même cryptées, ces machines posent une question simple... pourquoi des données institutionnelles sensibles se retrouvent-elles sur les ordinateurs d’un prestataire privé de petite taille !?
Bref... on continue de stocker des données opérationnelles sensibles chez des prestataires privés sans exiger un niveau de protection physique et organisationnelle à la hauteur des enjeux
On ne sait pas encore si le voleur visait spécifiquement ces machines. Mais le résultat est le même : des informations sensibles sont sorties.
https://www.lejdd.fr/Societe/info-jdd-paris-des-ordinateurs-de-la-dgse-et-des-plans-de-commissariats-derobes-174567
#DGSE ⚠️
🚨🇫🇷 TENTATIVE D’ENLÈVEMENT CRYPTO À VILLENOY
L’épouse du co-fondateur & COO de The Sandbox échappe de justesse à un commando de 6 hommes
👉 Pas forcément une fuite de données...
L’adresse (* Rue ****, 77124 Villenoy) est publique depuis 2018 dans les registres officiels d’entreprises comme siège social de son entreprise individuelle et comme domicile personnel
Résultats un faux livreur au portail et 5 mecs cagoulés surgissent. Par chance les voisins interviennent et le groupe fuit
👉 Bilan :
- 2 mineurs interpellés (nés 2009-2010, Pantin 93) avec pistolet factice, Serflex et cagoules !
- 4 complices en fuite
😔 Malheureusement malgré les dizaines d’alertes et les 41 ou 42 kidnappings crypto recensés en France depuis janvier 2026, aucune mesure n’a été prise pour rendre cette info moins visible. C’est du doxxing OSINT pur et simple, accessible en 10 secondes à n’importe qui
⚠️ Mais la réalité en France en 2026 reste critique :
Avec des Registres publics + KYC PSAN + déclarations fiscales, ton domicile reste une donnée ouverte si tu ne la protèges pas activement
Les duress wallets et l’opsec classique ne suffisent plus quand ton adresse circule librement depuis 8 ans
En France la violence physique a rejoint la violence réglementaire. Et pour l’instant, c’est le citoyen qui trinque...
LE PAYS LE PLUS DANGEREUX DU MONDE POUR UN PROPRIÉTAIRE DE CRYPTOMONNAIE 😐🇫🇷🩸
https://www.lejdd.fr/Societe/info-jdd-seine-et-marne-lepouse-dun-entrepreneur-en-cryptomonnaies-victime-dune-tentative-denlevement-174468
#KidnappingCrypto
L’épouse du co-fondateur & COO de The Sandbox échappe de justesse à un commando de 6 hommes
👉 Pas forcément une fuite de données...
L’adresse (* Rue ****, 77124 Villenoy) est publique depuis 2018 dans les registres officiels d’entreprises comme siège social de son entreprise individuelle et comme domicile personnel
Résultats un faux livreur au portail et 5 mecs cagoulés surgissent. Par chance les voisins interviennent et le groupe fuit
👉 Bilan :
- 2 mineurs interpellés (nés 2009-2010, Pantin 93) avec pistolet factice, Serflex et cagoules !
- 4 complices en fuite
😔 Malheureusement malgré les dizaines d’alertes et les 41 ou 42 kidnappings crypto recensés en France depuis janvier 2026, aucune mesure n’a été prise pour rendre cette info moins visible. C’est du doxxing OSINT pur et simple, accessible en 10 secondes à n’importe qui
⚠️ Mais la réalité en France en 2026 reste critique :
Avec des Registres publics + KYC PSAN + déclarations fiscales, ton domicile reste une donnée ouverte si tu ne la protèges pas activement
Les duress wallets et l’opsec classique ne suffisent plus quand ton adresse circule librement depuis 8 ans
En France la violence physique a rejoint la violence réglementaire. Et pour l’instant, c’est le citoyen qui trinque...
LE PAYS LE PLUS DANGEREUX DU MONDE POUR UN PROPRIÉTAIRE DE CRYPTOMONNAIE 😐🇫🇷🩸
https://www.lejdd.fr/Societe/info-jdd-seine-et-marne-lepouse-dun-entrepreneur-en-cryptomonnaies-victime-dune-tentative-denlevement-174468
#KidnappingCrypto
🇫🇷🇪🇺 OPÉRATION SAFFRON : First VPN (1VPNS) KO
Quelques détails intéressants...
🇺🇦 L’admin principal localisé en Ukraine et déjà auditionné par les enquêteurs français de la BL2C et Parquet de Paris
👁️ 33 serveurs saisis dans plusieurs pays européens
👁️ Plus de 5000 comptes au total depuis 2014 !!
👁️ 506 utilisateurs identifiés via 83 dossiers d’intelligence transmis aux partenaires
👮♂️ Coordination massive entre Eurojust (équipe commune d’enquête franco-néerlandaise), Europol, Espagne, Suède, USA, Canada, Allemagne, Suisse, UK, Luxembourg, Roumanie
➡️ Le service se vendait exclusivement sur les forums dark comme le VPN ultime "no-log / non-coopératif avec les forces de l’ordre"
‼️ Tarifs à plusieurs niveaux d’anonymat, chaînage de serveurs
🕵️♂️ Les enquêteurs ont récupéré les traces réseau complètes des clients + visibilité totale sur le trafic avant la coupure. Honeypots ou compromission en amont, on ne sait pas encore tout, mais les logs étaient bien là !!
🗓️ L’enquête française avait démarré fin 2021 après des usages répétés sur des victimes FR.
VertexReview (résumé complet) : https://vertexreview.com/demantelement-de-first-vpn-la-justice-francaise-met-fin-au-refuge-des-cybercriminels/
Communiqué officiel Eurojust : https://www.eurojust.europa.eu/news/eurojust-coordinated-investigation-shuts-down-criminal-vpn-network
Parquet de Paris / Franceinfo : https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/demantelement-du-service-first-vpn-prise-des-cybercriminels-pour-dissimuler-leur-identite_8018180.html
#CyberSecurity #FirstVPN
Quelques détails intéressants...
🇺🇦 L’admin principal localisé en Ukraine et déjà auditionné par les enquêteurs français de la BL2C et Parquet de Paris
👁️ 33 serveurs saisis dans plusieurs pays européens
👁️ Plus de 5000 comptes au total depuis 2014 !!
👁️ 506 utilisateurs identifiés via 83 dossiers d’intelligence transmis aux partenaires
👮♂️ Coordination massive entre Eurojust (équipe commune d’enquête franco-néerlandaise), Europol, Espagne, Suède, USA, Canada, Allemagne, Suisse, UK, Luxembourg, Roumanie
➡️ Le service se vendait exclusivement sur les forums dark comme le VPN ultime "no-log / non-coopératif avec les forces de l’ordre"
‼️ Tarifs à plusieurs niveaux d’anonymat, chaînage de serveurs
🕵️♂️ Les enquêteurs ont récupéré les traces réseau complètes des clients + visibilité totale sur le trafic avant la coupure. Honeypots ou compromission en amont, on ne sait pas encore tout, mais les logs étaient bien là !!
🗓️ L’enquête française avait démarré fin 2021 après des usages répétés sur des victimes FR.
VertexReview (résumé complet) : https://vertexreview.com/demantelement-de-first-vpn-la-justice-francaise-met-fin-au-refuge-des-cybercriminels/
Communiqué officiel Eurojust : https://www.eurojust.europa.eu/news/eurojust-coordinated-investigation-shuts-down-criminal-vpn-network
Parquet de Paris / Franceinfo : https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/demantelement-du-service-first-vpn-prise-des-cybercriminels-pour-dissimuler-leur-identite_8018180.html
#CyberSecurity #FirstVPN
🚨🇪🇺 Bruxelles lance une grande consultation pour savoir si son règlement sur les cryptos tient encore la route en 2026 !!
➡️ La Commission européenne a officiellement ouvert sa première grande revue post mise en œuvre de MiCA
Après seulement deux ans d’application, ils se demandent déjà si leur bébé réglementaire est toujours "adapté à son objectif" (fit for purpose, disent-ils dans le texte officiel !)
En gros ils veulent vérifier si le cadre très strict qu’ils nous ont imposé sur les stablecoins, les CASP et la protection des investisseurs colle encore à la réalité du marché en 2026
👉 Pendant que le monde crypto bouge à la vitesse de la lumière et que les US/Asie jouent beaucoup plus souple !!
➡️ Deux consultations en parallèle : une publique + une ciblée technique pour les pros (émetteurs, exchanges, avocats...)
➡️ Les sujets : règles sur les émetteurs de tokens, stablecoins (ART & EMT), prestataires de services, protection des investisseurs, intégrité des marchés, stabilité financière…
➡️ Deadline 31 août 2026
➡️ Mon avis : C’est la procédure normale prévue par le règlement... mais avouons-le, ça sent quand même le léger aveu
"Est-ce qu’on n’a pas un peu sur-régulé/mal anticipé l’évolution ?"
Bonne initiative mais pendant ce temps, on continue de nous imposer KYC total, tracking DAC8, déclarations fiscales sous peine tout en étant incapables de protéger nos données (et pour eux aucune peine !)
Résultat les hodlers français se font racketter physiquement de partout, criminels et gouvernement
C’est l’occasion ou jamais pour les acteurs sérieux et les citoyens concernés d’envoyer leurs retours. Mais soyons lucides ce genre de consultation, c’est souvent du théâtre réglementaire. Les lobbies sont déjà sur le pont !
Communiqué de presse : finance.ec.europa.eu/news/commission-seeks-feedback-functioning-eu-crypto-assets-rules-2026-05-20_en
Page consultation ciblée : finance.ec.europa.eu/regulation-and-supervision/consultations-0/targeted-consultation-review-mica-regulation_en
#MiCA #UE
➡️ La Commission européenne a officiellement ouvert sa première grande revue post mise en œuvre de MiCA
Après seulement deux ans d’application, ils se demandent déjà si leur bébé réglementaire est toujours "adapté à son objectif" (fit for purpose, disent-ils dans le texte officiel !)
En gros ils veulent vérifier si le cadre très strict qu’ils nous ont imposé sur les stablecoins, les CASP et la protection des investisseurs colle encore à la réalité du marché en 2026
👉 Pendant que le monde crypto bouge à la vitesse de la lumière et que les US/Asie jouent beaucoup plus souple !!
➡️ Deux consultations en parallèle : une publique + une ciblée technique pour les pros (émetteurs, exchanges, avocats...)
➡️ Les sujets : règles sur les émetteurs de tokens, stablecoins (ART & EMT), prestataires de services, protection des investisseurs, intégrité des marchés, stabilité financière…
➡️ Deadline 31 août 2026
➡️ Mon avis : C’est la procédure normale prévue par le règlement... mais avouons-le, ça sent quand même le léger aveu
"Est-ce qu’on n’a pas un peu sur-régulé/mal anticipé l’évolution ?"
Bonne initiative mais pendant ce temps, on continue de nous imposer KYC total, tracking DAC8, déclarations fiscales sous peine tout en étant incapables de protéger nos données (et pour eux aucune peine !)
Résultat les hodlers français se font racketter physiquement de partout, criminels et gouvernement
C’est l’occasion ou jamais pour les acteurs sérieux et les citoyens concernés d’envoyer leurs retours. Mais soyons lucides ce genre de consultation, c’est souvent du théâtre réglementaire. Les lobbies sont déjà sur le pont !
Communiqué de presse : finance.ec.europa.eu/news/commission-seeks-feedback-functioning-eu-crypto-assets-rules-2026-05-20_en
Page consultation ciblée : finance.ec.europa.eu/regulation-and-supervision/consultations-0/targeted-consultation-review-mica-regulation_en
#MiCA #UE