Il semblerait que 35000 dépôts GitHub (et pas des moindres) aient été infecté par des commits malveillants.
twitter.com/stephenlacy/status

Suite: Tiens donc, cela pourrait être une opération universitaire pour une étude.
Une étude en poussant du code malveillant qui permet l'accès à distance, ce qui est déjà en soit un crime.
Très très mal avisé.

nakedsecurity.sophos.com/2022/

@sebsauvage Je suis pas tout a fait d'accord avec l'article, je trouve qu'il est très important de connaître les capacités de résistances de l’infrastructure (après c'est probablement une déformation professionnelle, je bosse en maintenance de l'infra, infra béton cela dit pas informatique, ça change peut être la vision).
Par contre c'est pas normal d'introduire une vrai vulnérabilité. C'est important d'être non destructif

Follow

@derle @sebsauvage ne pensez-vous pas qu’il serait préférable que ce type d’action soit organisée "depuis l’interne, façon pentesting" sous le contrôle d’un comité restreint? Parce que là, ça peut mettre un sacré dawa et effectivement, c’est pas ceux à l’initiative de cela qui vont nettoyer après…

@beanface42 De mon expérience du béton, non je ne pense pas même si ce serait idéal. Après je suis moins famillié avec l'informatique @sebsauvage

Sign in to participate in the conversation
Mastodon (Aquilepouet)

Aquilenet, fournisseur d'accès à Internet associatif, local et militant en Aquitaine vous accueille sur son instance Mastodon !