Introduction
Microsoft a temporairement retiré l'accès à des dizaines de ses projets open source hébergés sur GitHub, suite à une violation de sécurité. Les hackers ont injecté un malware dans les projets pour voler les mots de passe des développeurs d'IA.
Contexte Technique
Les projets affectés sont liés aux services cloud d'Azure et à d'autres outils utilisés par les développeurs pour coder avec des applications de développement d'IA. Les hackers ont utilisé le malware pour voler les mots de passe et les informations sensibles des utilisateurs lorsqu'ils ouvraient les outils compromis dans leurs applications de codage d'IA.
Les firmes de sécurité Cloudsmith et OpenSourceMalware ont été les premières à signaler la faille de sécurité. Microsoft a confirmé avoir retiré les référentiels pour enquêter sur le contenu potentiellement malveillant.
Analyse et Implications
Cette attaque est un exemple récent de hackers visant des projets open source populaires pour planter du malware sur un grand nombre d'utilisateurs. Ces attaques sont connues sous le nom d'attaques de « chaîne d'approvisionnement » et ciblent souvent des codes utilisés dans de nombreux produits logiciels ou par un type spécifique d'utilisateur.
Il est rare que des géants de la technologie comme Microsoft soient piratés, car ils ont les ressources pour se défendre contre ces types d'attaques. Cependant, cela constitue la deuxième violation de sécurité connue de Microsoft au cours des dernières semaines, après que des chercheurs en sécurité ont découvert que le projet open source Durable Task de Microsoft avait été piraté.
Perspective
Il est essentiel de surveiller les prochaines étapes de Microsoft pour résoudre ce problème et de comprendre comment les hackers ont pu compromettre les projets open source de l'entreprise. Les utilisateurs doivent également être vigilants et prendre des mesures pour protéger leurs informations sensibles.
