Il semblerait que 35000 dépôts GitHub (et pas des moindres) aient été infecté par des commits malveillants.
https://twitter.com/stephenlacy/status/1554697077430505473
Suite: Tiens donc, cela pourrait être une opération universitaire pour une étude.
Une étude en poussant du code malveillant qui permet l'accès à distance, ce qui est déjà en soit un crime.
Très très mal avisé.
@derle @sebsauvage ne pensez-vous pas qu’il serait préférable que ce type d’action soit organisée "depuis l’interne, façon pentesting" sous le contrôle d’un comité restreint? Parce que là, ça peut mettre un sacré dawa et effectivement, c’est pas ceux à l’initiative de cela qui vont nettoyer après…
@beanface42 De mon expérience du béton, non je ne pense pas même si ce serait idéal. Après je suis moins famillié avec l'informatique @sebsauvage
@sebsauvage Peuh! les amateurs, j'ai pas besoin qu'on attaque mes repos pour qu'il y ait des bugs dans mon code. Je sais faire ça tout seul comme un grand, moi.
@sebsauvage Je suis pas tout a fait d'accord avec l'article, je trouve qu'il est très important de connaître les capacités de résistances de l’infrastructure (après c'est probablement une déformation professionnelle, je bosse en maintenance de l'infra, infra béton cela dit pas informatique, ça change peut être la vision).
Par contre c'est pas normal d'introduire une vrai vulnérabilité. C'est important d'être non destructif