Checkmarx : Une nouvelle technique de piratage pour tromper les développeurs détectée lors d’une attaque open source ciblant la supply chain
avril 2024 par Checkmarx
Des cybercriminels ont été découverts en train de manipuler la fonctionnalité de recherche de Github, la plateforme collaborative de développement logiciel et plus grand hébergeur de code source au monde
Méthode : des repository GitHub – espaces de stockage et de gestion de code source – ont été spécifiquement conçus pour distribuer des malwares. Les pirates ont créé leurs dépôts malveillants avec des noms et des sujets populaires, en utilisant des techniques telles que les mises à jour automatisées et de fausses étoiles afin d’améliorer les classements de recherche et tromper les utilisateurs.
Même si GitHub est une plateforme de développement très populaire, les développeurs doivent faire preuve de prudence lorsqu’ils utilisent du code provenant de référentiels publics et surveiller les propriétés suspectes du repository, telles que les fréquence élevées des ‘commits’ (enregistrement des modifications dans le repository) etc.