Des projets open source populaires utilisés par des développeurs du monde entier sont devenus la cible d'une cyberattaque. Les sociétés de cybersécurité StepSecurity et SafeDep ont mis en garde contre une nouvelle vague d'attaques dites de "chaîne d'approvisionnement". Les attaquants visent à compromettre les comptes des développeurs de projets open source pour distribuer des mises à jour malveillantes aux utilisateurs. C'est ce que rapporte Techcrunch.com rapporte .
Selon SafeDep, les pirates ont pris le contrôle du compte d'un développeur en seulement 20 minutes, publiant plus de 630 versions malveillantes dans 317 paquets. L'objectif principal de cette attaque est de voler les identifiants d'accès à divers services comme les gestionnaires de mots de passe et de propager des logiciels malveillants. Parmi les paquets touchés figure la bibliothèque Antv appartenant à Alibaba.
Selon JFrog Security, dans certains cas, les pirates ont téléchargé des mises à jour malveillantes directement sur la plateforme GitHub. Les chercheurs ont baptisé cette série d'attaques "Mini Shai-Hulud". Cette campagne fait partie d'une menace à grande échelle visant les projets open source et les développeurs qui les utilisent.
La semaine dernière, dans le cadre des attaques "Mini Shai-Hulud", des pirates ont réussi à accéder aux ordinateurs de deux employés d'OpenAI en compromettant la bibliothèque open source TanStack. OpenAI est l'une des nombreuses organisations touchées par cette cyberattaque.
Lisez “Zamin” sur Telegram !
