Il semblerait que 35000 dépôts GitHub (et pas des moindres) aient été infecté par des commits malveillants.
twitter.com/stephenlacy/status

Suite: Tiens donc, cela pourrait être une opération universitaire pour une étude.
Une étude en poussant du code malveillant qui permet l'accès à distance, ce qui est déjà en soit un crime.
Très très mal avisé.

nakedsecurity.sophos.com/2022/

@sebsauvage Je suis pas tout a fait d'accord avec l'article, je trouve qu'il est très important de connaître les capacités de résistances de l’infrastructure (après c'est probablement une déformation professionnelle, je bosse en maintenance de l'infra, infra béton cela dit pas informatique, ça change peut être la vision).
Par contre c'est pas normal d'introduire une vrai vulnérabilité. C'est important d'être non destructif

@derle @sebsauvage ne pensez-vous pas qu’il serait préférable que ce type d’action soit organisée "depuis l’interne, façon pentesting" sous le contrôle d’un comité restreint? Parce que là, ça peut mettre un sacré dawa et effectivement, c’est pas ceux à l’initiative de cela qui vont nettoyer après…

Suivre

@beanface42 De mon expérience du béton, non je ne pense pas même si ce serait idéal. Après je suis moins famillié avec l'informatique @sebsauvage

· · Web · 0 · 0 · 0
Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : pas de publicité, pas de surveillance institutionnelle, conception éthique et décentralisation ! Gardez le contrôle de vos données avec Mastodon !