{"id":4318,"date":"2026-06-18T16:29:45","date_gmt":"2026-06-18T16:29:45","guid":{"rendered":"https:\/\/blooo.io\/en\/?p=4318"},"modified":"2026-06-18T16:29:45","modified_gmt":"2026-06-18T16:29:45","slug":"de-faux-depots-github-ciblent-les-joueurs-retro-avec-des-logiciels-malveillants-deguises-en-outils-de-developpement-maison","status":"publish","type":"post","link":"https:\/\/blooo.io\/fr\/fake-github-repositories-target-retro-gamers-with-malware-disguised-as-homebrew-tools\/","title":{"rendered":"De faux d\u00e9p\u00f4ts GitHub ciblent les joueurs r\u00e9tro avec des logiciels malveillants d\u00e9guis\u00e9s en outils de d\u00e9veloppement amateur."},"content":{"rendered":"<p>Les communaut\u00e9s de r\u00e9tro-gaming reposent de plus en plus sur des outils, des plugins et des logiciels faits maison construits par la communaut\u00e9 pour maintenir l'utilit\u00e9 des anciennes consoles bien apr\u00e8s la fin du support officiel. Ce m\u00eame \u00e9cosyst\u00e8me bas\u00e9 sur la confiance est maintenant exploit\u00e9 par des attaquants qui d\u00e9guisent des logiciels malveillants Windows ordinaires en utilitaires de console h\u00e9berg\u00e9s dans de faux d\u00e9p\u00f4ts GitHub.<\/p>\n<p>Une r\u00e9cente campagne a cibl\u00e9 les passionn\u00e9s de PlayStation Vita avec un faux projet appel\u00e9 EQVita. Il semblait offrir un plugin audio gratuit pour la console portable, avec une page de d\u00e9p\u00f4t soign\u00e9e, des captures d'\u00e9cran, un bouton de t\u00e9l\u00e9chargement et un fichier README d'aspect professionnel. En r\u00e9alit\u00e9, le t\u00e9l\u00e9chargement ne contenait aucun plugin Vita. Il livrait des fichiers Windows con\u00e7us pour ex\u00e9cuter un script cach\u00e9 et contacter une infrastructure contr\u00f4l\u00e9e par des attaquants.<\/p>\n<p>La tactique ne se limite pas \u00e0 un seul appareil ou \u00e0 une seule communaut\u00e9. Toute sc\u00e8ne de r\u00e9tro-gaming qui d\u00e9pend d'outils homebrew h\u00e9berg\u00e9s sur GitHub, de plugins non officiels, d'\u00e9mulateurs, de gestionnaires de fichiers ou d'utilitaires de modding peut \u00eatre cibl\u00e9e de la m\u00eame mani\u00e8re.<\/p>\n<h2><a name=\"WhyRetroGamingCommunitiesAreAttractiveTargets\"><\/a>Pourquoi les communaut\u00e9s de r\u00e9tro-gaming sont des cibles attractives<\/h2>\n<p>La PlayStation Vita reste populaire aupr\u00e8s des moddeurs malgr\u00e9 son arr\u00eat il y a des ann\u00e9es. Les amateurs continuent d'\u00e9tendre les capacit\u00e9s de l'appareil gr\u00e2ce \u00e0 des logiciels faits maison, notamment des \u00e9mulateurs, des gestionnaires de fichiers, des plugins et des utilitaires qui font de la console portable une plateforme de jeu r\u00e9tro polyvalente.<\/p>\n<p>Une Vita modifi\u00e9e peut ex\u00e9cuter des titres PSP, \u00e9muler de vieux syst\u00e8mes comme la SNES, la Game Boy Advance et la Sega Genesis, et supporter une large gamme d'outils d\u00e9velopp\u00e9s par la communaut\u00e9. La demande pour des unit\u00e9s fonctionnelles a \u00e9galement augment\u00e9, en particulier pour les anciens mod\u00e8les OLED appr\u00e9ci\u00e9s par les moddeurs.<\/p>\n<p>Cela cr\u00e9e un environnement id\u00e9al pour les attaquants :<\/p>\n<ul class=\"alternate\" type=\"square\">\n<li>Les utilisateurs recherchent activement des plugins et des utilitaires.<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>GitHub est couramment utilis\u00e9 pour distribuer des logiciels faits maison.<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>De nombreux outils sont cr\u00e9\u00e9s par des d\u00e9veloppeurs individuels plut\u00f4t que par des entreprises.<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Les utilisateurs sont habitu\u00e9s \u00e0 t\u00e9l\u00e9charger des fichiers, \u00e0 les d\u00e9placer dans des dossiers et \u00e0 ex\u00e9cuter des scripts ou des installateurs.<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>La confiance repose souvent sur la r\u00e9putation communautaire, les recommandations et la familiarit\u00e9 visuelle.<\/li>\n<\/ul>\n<p><b>Implication de s\u00e9curit\u00e9 :<\/b> Un faux d\u00e9p\u00f4t n'a pas besoin de d\u00e9jouer des contr\u00f4les d'entreprise sophistiqu\u00e9s pour r\u00e9ussir. Il lui suffit d'avoir l'air suffisamment familier pour qu'un passionn\u00e9 ex\u00e9cute le fichier sans inspection approfondie.<\/p>\n<h2><a name=\"HowtheFakeEQVitaDownloadWorked\"><\/a>Comment le faux t\u00e9l\u00e9chargement d'EQVita a fonctionn\u00e9<\/h2>\n<p>L'archive malveillante s'appelait <tt>EQ_Vita_v1.3.zip<\/tt> et contenait trois fichiers :<\/p>\n<ul class=\"alternate\" type=\"square\">\n<li><tt>Lancer.bat<\/tt><\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li><tt>luajit.exe<\/tt><\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li><tt>x64.txt<\/tt><\/li>\n<\/ul>\n<p>\u00c0 premi\u00e8re vue, cela ne semble pas particuli\u00e8rement alarmant. <tt>luajit.exe<\/tt> est un programme l\u00e9gitime utilis\u00e9 pour ex\u00e9cuter des scripts Lua. Le fichier batch le lance. Le fichier nomm\u00e9 <tt>x64.txt<\/tt> semble \u00eatre un fichier texte inoffensif.<\/p>\n<p>Le probl\u00e8me est que <tt>x64.txt<\/tt> n'est pas du texte ordinaire. C'est un script d\u00e9guis\u00e9. Quand <tt>Lancer.bat<\/tt> court <tt>luajit.exe<\/tt>, l'ex\u00e9cutable LuaJIT l\u00e9gitime ex\u00e9cute le code cach\u00e9 \u00e0 l'int\u00e9rieur du <tt>.txt<\/tt> fichier.<\/p>\n<p>Voici une technique de maliciel courante : les attaquants combinent des outils l\u00e9gitimes avec des scripts malveillants pour que le package paraisse moins suspect. Aucun des fichiers ne semble n\u00e9cessairement dangereux isol\u00e9ment. L'ex\u00e9cutable est r\u00e9el, le fichier batch est simple et le script est cach\u00e9 derri\u00e8re une extension trompeuse.<\/p>\n<p><b>Point cl\u00e9 :<\/b> Le composant malveillant n'est pas toujours l'ex\u00e9cutable. Dans ce cas, l'ex\u00e9cutable l\u00e9gitime est utilis\u00e9 comme v\u00e9hicule pour ex\u00e9cuter du code contr\u00f4l\u00e9 par l'attaquant.<\/p>\n<h2><a name=\"LoaderBehaviorandFollowOnMalware\"><\/a>Comportement du chargeur et malwares ult\u00e9rieurs<\/h2>\n<p>Une fois ex\u00e9cut\u00e9, le script a pr\u00e9sent\u00e9 un comportement coh\u00e9rent avec celui d'un chargeur de logiciel malveillant. Un chargeur est un composant de logiciel malveillant de premi\u00e8re \u00e9tape con\u00e7u pour contacter l'infrastructure de l'attaquant, recevoir des instructions et t\u00e9l\u00e9charger des charges utiles suppl\u00e9mentaires.<\/p>\n<p>Le script a d'abord v\u00e9rifi\u00e9 la localisation g\u00e9ographique du syst\u00e8me. Il a ensuite contact\u00e9 un serveur distant en utilisant une adresse web obfusqu\u00e9e et a re\u00e7u une r\u00e9ponse.<\/p>\n<p>Un plugin audio pour une console portable n'a aucune raison l\u00e9gitime d'effectuer ce type d'activit\u00e9 r\u00e9seau depuis un PC sous Windows. Ce comportement indique fortement que l'outil n'est pas un utilitaire de console, mais un m\u00e9canisme de distribution de logiciels malveillants.<\/p>\n<p>Les campagnes utilisant des m\u00e9thodes similaires ont \u00e9t\u00e9 associ\u00e9es \u00e0 SmartLoader, un chargeur associ\u00e9 \u00e0 des logiciels malveillants ult\u00e9rieurs tels que Lumma Stealer. Les voleurs d'informations sont con\u00e7us pour collecter des donn\u00e9es sensibles, notamment :<\/p>\n<ul class=\"alternate\" type=\"square\">\n<li>Mots de passe de navigateur enregistr\u00e9s<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Portefeuilles de cryptomonnaies<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Jetons d'authentification<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Cookies de session<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Codes de connexion<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Autres identifiants stock\u00e9s localement<\/li>\n<\/ul>\n<p>Le risque ne se limite donc pas au plugin falsifi\u00e9 lui-m\u00eame. L'impact le plus grave r\u00e9side dans ce que le chargeur peut r\u00e9cup\u00e9rer et ex\u00e9cuter apr\u00e8s l'infection initiale.<\/p>\n<h2><a name=\"WhytheFakeRepositoryLookedConvincing\"><\/a>Pourquoi le faux d\u00e9p\u00f4t semblait convaincant<\/h2>\n<p>Le faux projet utilisait plusieurs astuces subtiles pour para\u00eetre l\u00e9gitime. Il pr\u00e9sentait une mise en page soign\u00e9e, une description persuasive, des captures d'\u00e9cran et un flux de t\u00e9l\u00e9chargement bien visible. Ces indices visuels sont efficaces car les utilisateurs jugent souvent rapidement les d\u00e9p\u00f4ts open source, surtout lorsqu'ils recherchent des outils de niche.<\/p>\n<p>Le num\u00e9ro de version \u00e9tait \u00e9galement trompeur. Le vrai projet EQVita \u00e9tait \u00e0 la version <tt>1.10<\/tt>, tandis que le faux pr\u00e9tendait \u00eatre la version <tt>1.3<\/tt>. Pour un lecteur occasionnel, <tt>1.3<\/tt> peut para\u00eetre plus r\u00e9cent que <tt>1.10<\/tt>, mais le versionnement s\u00e9mantique ne fonctionne pas ainsi. Version <tt>1.10<\/tt> vient apr\u00e8s <tt>1.9<\/tt>, ce qui signifie qu'il est plus r\u00e9cent que <tt>1.3<\/tt>.<\/p>\n<p>De faux d\u00e9p\u00f4ts dans des campagnes similaires ont \u00e9galement utilis\u00e9 des descriptions g\u00e9n\u00e9r\u00e9es par l'IA. Celles-ci ressemblent souvent davantage \u00e0 des pages marketing qu'\u00e0 de la documentation technique de projet, avec un ton trop amical, des avantages exag\u00e9r\u00e9s, une mise en forme riche en \u00e9mojis et de grandes incitations au \u201ct\u00e9l\u00e9chargement imm\u00e9diat\u201d.<\/p>\n<p><b>Point cl\u00e9 \u00e0 retenir :<\/b> Un d\u00e9p\u00f4t soign\u00e9 n'est pas une preuve de l\u00e9gitimit\u00e9. Les attaquants peuvent copier les conventions visuelles, g\u00e9n\u00e9rer du texte convaincant et imiter la structure de vrais projets.<\/p>\n<h2><a name=\"HowtoSpotSuspiciousHomebrewDownloads\"><\/a>Comment rep\u00e9rer les t\u00e9l\u00e9chargements suspects de homebrew<\/h2>\n<p>La plupart des plugins PlayStation Vita sont install\u00e9s sur l'appareil lui-m\u00eame \u00e0 l'aide d'outils tels que VitaShell ou Autoplugin. Ils utilisent couramment des formats de fichiers sp\u00e9cifiques \u00e0 la Vita tels que <tt>.skprx<\/tt> ou <tt>.vpk<\/tt>.<\/p>\n<p>Cela ne signifie pas que tous les fichiers Windows sont malveillants. Certaines utilitaires l\u00e9gitimes, installateurs, aides au transfert de fichiers et outils de compilation s'ex\u00e9cutent sur un PC. L'important est de v\u00e9rifier pourquoi un ex\u00e9cutable PC est n\u00e9cessaire avant de l'ex\u00e9cuter.<\/p>\n<p>Les signes d'alerte comprennent :<\/p>\n<ul class=\"alternate\" type=\"square\">\n<li>Un \u201c plugin console \u201d qui t\u00e9l\u00e9charge uniquement les fichiers Windows<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>A <tt>.bat<\/tt> fichier utilis\u00e9 pour lancer du code cach\u00e9 ou peu clair<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Un script d\u00e9guis\u00e9 avec une extension inoffensive telle que <tt>.txt<\/tt><\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Un d\u00e9p\u00f4t avec peu d'historique, peu de r\u00e9f\u00e9rences cr\u00e9dibles, ou sans pr\u00e9sence communautaire \u00e9tablie<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>README au contenu promotionnel plut\u00f4t que technique<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Gros boutons de t\u00e9l\u00e9chargement pour des actions rapides<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Num\u00e9ros de version qui ne correspondent pas aux versions connues<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Aucune r\u00e9f\u00e9rence provenant de hubs communautaires fiables, de wikis, de forums ou de mainteneurs<\/li>\n<\/ul>\n<p>Avant d'ex\u00e9cuter un fichier li\u00e9 \u00e0 Homebrew, les utilisateurs devraient se demander :<\/p>\n<ul class=\"alternate\" type=\"square\">\n<li>Ce projet est-il largement connu dans la communaut\u00e9 ?<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Est-ce que c'est recommand\u00e9 par des sources fiables ?<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Le type de fichier correspond-il \u00e0 la finalit\u00e9 de l'appareil ou de l'outil ?<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Le d\u00e9p\u00f4t a-t-il un historique de d\u00e9veloppement significatif ?<\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li>Existe-t-il des discussions ind\u00e9pendantes qui confirment que c'est l\u00e9gitime ?<\/li>\n<\/ul>\n<h2><a name=\"WhattoDoIftheFileWasRun\"><\/a>Que faire si le fichier a \u00e9t\u00e9 ex\u00e9cut\u00e9<\/h2>\n<p>Toute personne qui a t\u00e9l\u00e9charg\u00e9 et ex\u00e9cut\u00e9 <tt>EQ_Vita_v1.3.zip<\/tt> il faut consid\u00e9rer l'ordinateur affect\u00e9 comme compromis. Comme la campagne est associ\u00e9e \u00e0 un comportement de chargeur malveillant et \u00e0 un logiciel espion potentiel, le nettoyage doit aller au-del\u00e0 de la simple suppression des fichiers.<\/p>\n<p>Les actions recommand\u00e9es incluent :<\/p>\n<p>1. D\u00e9connectez le syst\u00e8me concern\u00e9 du r\u00e9seau si une activit\u00e9 suspecte est en cours.<\/p>\n<p>2. Lancez une analyse compl\u00e8te \u00e0 l'aide d'un logiciel de s\u00e9curit\u00e9 \u00e0 jour.<\/p>\n<p>3. Changez les mots de passe importants \u00e0 partir d'un appareil s\u00e9par\u00e9 et propre.<\/p>\n<p>4. Examiner les comptes d'e-mail, de jeux, financiers et cloud pour toute connexion non autoris\u00e9e.<\/p>\n<p>5. R\u00e9voquer les sessions suspectes et r\u00e9initialiser les jetons d'authentification si possible.<\/p>\n<p>6. V\u00e9rifiez les param\u00e8tres d'authentification \u00e0 deux facteurs pour d\u00e9tecter les modifications ou les appareils non autoris\u00e9s.<\/p>\n<p>7. Si des portefeuilles de cryptomonnaies \u00e9taient pr\u00e9sents sur le syst\u00e8me, transf\u00e9rez les fonds \u00e0 partir d'un appareil s\u00e9curis\u00e9 et faites pivoter les cl\u00e9s, les phrases de r\u00e9cup\u00e9ration ou les identifiants de portefeuille selon ce qui est appropri\u00e9.<\/p>\n<p>8. Supprimez les fichiers t\u00e9l\u00e9charg\u00e9s.<\/p>\n<p>9. Signaler le faux d\u00e9p\u00f4t \u00e0 la plateforme d'h\u00e9bergement.<\/p>\n<p><b>Important :<\/b> Si un voleur d'informations s'est ex\u00e9cut\u00e9 avec succ\u00e8s, le changement de mots de passe depuis la machine infect\u00e9e peut \u00e9galement exposer les nouvelles informations d'identification. Utilisez un appareil propre et fiable pour la r\u00e9cup\u00e9ration de compte.<\/p>\n<h2><a name=\"IndicatorsofCompromise\"><\/a>Indicateurs de compromission<\/h2>\n<p>Les indicateurs suivants \u00e9taient associ\u00e9s \u00e0 la campagne et doivent \u00eatre examin\u00e9s dans les outils de s\u00e9curit\u00e9, le cas \u00e9ch\u00e9ant :<\/p>\n<ul class=\"alternate\" type=\"square\">\n<li><tt>GitHub<span class=\"error\">&#91;.&#93;<\/span>com\/Voistace\/EQVita<\/tt><\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li><tt>Voici ce qu'il faut faire<span class=\"error\">&#91;.&#93;<\/span>GitHub<span class=\"error\">&#91;.&#93;<\/span>je<\/tt><\/li>\n<\/ul>\n<ul class=\"alternate\" type=\"square\">\n<li><tt>85.137.52.21<\/tt> \u2014 infrastructure de commandement et de contr\u00f4le<\/li>\n<\/ul>\n<p>Les d\u00e9fenseurs devraient consid\u00e9rer ces indicateurs comme faisant partie d'une strat\u00e9gie de d\u00e9tection plus large plut\u00f4t que de s'y fier uniquement. Les attaquants peuvent changer rapidement de d\u00e9p\u00f4ts, de domaines et d'infrastructure.<\/p>\n<h2><a name=\"CommunityTrustRemainstheBestDefense\"><\/a>La confiance de la communaut\u00e9 reste la meilleure d\u00e9fense<\/h2>\n<p>Cette campagne fonctionne parce qu'elle s'int\u00e8gre dans les comportements normaux. Les passionn\u00e9s de r\u00e9tro-gaming utilisent d\u00e9j\u00e0 GitHub, d\u00e9pendent d\u00e9j\u00e0 de d\u00e9veloppeurs individuels et \u00e9changent d\u00e9j\u00e0 des outils via des canaux communautaires informels. Les attaquants exploitent cette confiance en pr\u00e9sentant des logiciels malveillants comme un autre plugin utile.<\/p>\n<p>La d\u00e9fense la plus solide est le m\u00eame mod\u00e8le communautaire qui maintient les plateformes r\u00e9tro en vie : listes de sources fiables, wikis \u00e9tablis, forums r\u00e9put\u00e9s, mainteneurs exp\u00e9riment\u00e9s et utilisateurs pr\u00eats \u00e0 tester et \u00e0 signaler les projets suspects.<\/p>\n<p>V\u00e9rifiez avant d'ex\u00e9cuter des fichiers, en particulier lorsqu'un outil vous demande d'ex\u00e9cuter des scripts Windows pour quelque chose qui devrait \u00eatre install\u00e9 sur une console. Lorsque quelque chose ne correspond pas au comportement attendu, faites une pause et enqu\u00eatez. Dans les communaut\u00e9s logicielles bas\u00e9es sur la confiance, une v\u00e9rification minutieuse prot\u00e8ge non seulement les utilisateurs individuels, mais aussi la cr\u00e9dibilit\u00e9 de l'\u00e9cosyst\u00e8me tout entier.<\/p>","protected":false},"excerpt":{"rendered":"<p>Des faux d\u00e9p\u00f4ts GitHub attirent les fans de r\u00e9tro-gaming avec des malwares d\u00e9guis\u00e9s en outils homebrew, mettant les syst\u00e8mes et les donn\u00e9es personnelles en danger.<\/p>","protected":false},"author":2,"featured_media":4319,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[31],"tags":[27],"class_list":["post-4318","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-awareness","tag-security"],"acf":{"avis_rs":"Le vrai risque, ce n\u2019est pas toujours le fichier qui a l\u2019air dangereux. \r\r\nDes d\u00e9p\u00f4ts GitHub factices ciblent d\u00e9sormais les communaut\u00e9s r\u00e9tro gaming en d\u00e9guisant des malwares Windows en outils homebrew ou plugins pour consoles, comme dans le cas d\u2019un faux plugin PlayStation Vita utilisant un ex\u00e9cutable l\u00e9gitime pour lancer un script cach\u00e9. \r\r\nUn d\u00e9p\u00f4t propre, une belle page README et un bouton de t\u00e9l\u00e9chargement rassurant ne prouvent plus grand-chose : avant d\u2019ex\u00e9cuter un outil communautaire, surtout s\u2019il contient des fichiers Windows inattendus, mieux vaut v\u00e9rifier son historique, ses sources et sa r\u00e9putation. \r\r\nDans les \u00e9cosyst\u00e8mes fond\u00e9s sur la confiance, la vigilance collective devient une vraie mesure de s\u00e9curit\u00e9. \r\r"},"_links":{"self":[{"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/posts\/4318","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/comments?post=4318"}],"version-history":[{"count":0,"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/posts\/4318\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/media\/4319"}],"wp:attachment":[{"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/media?parent=4318"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/categories?post=4318"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blooo.io\/fr\/wp-json\/wp\/v2\/tags?post=4318"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}