Un groupe de hackers transforme des outils open source en armes de cybercriminalité. Cette nouvelle menace ébranle la confiance dans l’écosystème logiciel mondial.
Une attaque ciblant la chaîne d’approvisionnement logicielle, où des hackers altèrent un logiciel légitime pour y insérer leur code malveillant, était autrefois rare mais constitue désormais une menace récurrente. Une équipe de cybercriminels, connue sous le nom de TeamPCP, a intensifié cette menace en corruptant des centaines d’outils open source et en extorquant des victimes pour des gains financiers. Le 10 octobre, la plateforme de code open source GitHub a annoncé qu’elle avait été compromise dans une telle attaque. Un développeur GitHub avait installé une extension ’empoisonnée’ pour VSCode, un plugin pour un éditeur de code largement utilisé, également détenu par Microsoft. En conséquence, TeamPCP revendique avoir eu accès à environ 4 000 dépôts de code sur GitHub. La déclaration de GitHub a confirmé qu’au moins 3 800 dépôts avaient été compromis, bien que, selon ses constatations, ceux-ci contenaient uniquement du code de GitHub et non celui de ses clients. TeamPCP a même annoncé sur BreachForums, un forum de cybercriminels, qu’ils proposaient à la vente le code source et les organisations internes de GitHub. Ils ont déclaré : ‘Tout pour la plateforme principale est là et je suis très heureux d’envoyer des échantillons aux acheteurs intéressés pour vérifier l’authenticité absolue.’ Cette situation soulève des questions critiques sur la sécurité des outils open source, qui sont devenus fondamentaux dans la création de logiciels à l’échelle mondiale. La confiance envers ces ressources est désormais ébranlée, et la vigilance est de mise pour tous les développeurs et les entreprises qui s’appuient sur ces technologies.