Actualités
Chaîne logistique du logiciel : l’offensive Miasma
Une nouvelle vague de compromissions s’étend à PyPI et utilise des extensions natives et des hooks de démarrage pour déployer un extracteur de secrets piloté par Bun.
Recherche pour :
"miasma"
Effacer les filtres
Technologie
Le code source d'une des pires cyberattaques de 2026 traîne en libre accès sur GitHub
Le ver Miasma avait infecté des paquets de Red Hat, puis 73 dépôts de Microsoft en moins de deux minutes. Son arsenal complet vient d'être publié en open source sur GitHub. Rejouer l'attaque ne demande plus d'expertise, seulement de savoir cloner un dépôt.
Technologie
GitHub : 73 dépôts malveillants désactivés suite à une nouvelle compromission
La supply chain a connu une nouvelle attaque, limitée mais réelle. Les 73 dépôts concernés incluent Azure, Azure-samples et Microsoft Docs. Ils ont réussi à perturber les pipelines d'intégration continue. L'incident remonterait au 5 juin dernier. BleepingComputer indique qu'il a fallu seulement 105...
Technologie
GitHub désactive 73 dépôts Microsoft en 105 secondes pour stopper le ver Miasma
GitHub a désactivé 73 dépôts appartenant à Microsoft en l'espace de 105 secondes, le temps de couper la propagation d'un ver baptisé Miasma. Un ver, vous le savez, c'est ce genre de logiciel malveillant qui se recopie tout seul d'un projet à l'autre, sans la moindre intervention humaine. Celui-là...
Technologie
73 dépôts GitHub de Microsoft piratés : ouvrir un projet IA suffit à compromettre votre PC
En fin de semaine dernière, un ver informatique baptisé Miasma a compromis 73 dépôts GitHub de Microsoft en moins de deux minutes. L'attaque s'est appuyée sur des identifiants de contributeur volés pour récupérer des données dès l'ouverture d'un dépôt infecté.
Technologie
Shai-Hulud : un ver vole les identifiants planqué dans des paquets Red Hat
Du code piégé glissé dans des paquets signés Red Hat, et téléchargé environ 80 000 fois par semaine. C'est le bilan d'une attaque repérée le 1er juin. Pour bien saisir, il faut d'abord savoir ce qu'est npm. C'est l'immense bibliothèque où les développeurs JavaScript piochent des briques de code...