Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Les API publiques de GitHub détournées pour cartographier les logiciels d'entreprise - Le Monde Informatique
Article rédigé par Taryn Plumb, InfoWorld (adapté par Jean Elyan) - Le Monde Informatique -
09/07
Des chercheurs en sécurité ont découvert une campagne malveillante utilisant les API publiques de GitHub et des comptes fantômes pour cartographier...
Github reste une cible de choix pour les attaquants, car il se situe au cœur du cycle de développement logiciel et donne aux acteurs malveillants trois éléments dont ils raffolent : le code source, les secrets et des pipelines automatisés dans lesquels ils peuvent sévir. Depuis plusieurs mois, des chercheurs en sécurité de Datadog observent un « schéma persistant » d’utilisation abusive des API GitHub visant à cartographier les entreprises et leurs membres. Si, prises individuellement, ces requêtes sont banales, elles deviennent dangereuses lorsqu’elles se propagent d’un environnement à l’autre pendant des semaines, et, pire encore, lorsqu’elles aboutissent à un clonage complet. Le plus grand défi réside dans le fait qu’elles se fondent dans les schémas d’utilisation normaux de l’API. « GitHub est une mine d’or pour les criminels qui cherchent à s’introduire dans les entreprises, car la majorité des cycles de développement sont peu sécurisés », a déclaré David Shipley, CEO et co-fo... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité