{"id":1106852,"date":"2024-01-18T12:11:26","date_gmt":"2024-01-18T14:11:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-faille-tensorflow-ci-cd-expose-la-chaine-dapprovisionnement-a-des-attaques-dempoisonnement\/"},"modified":"2024-01-18T12:11:30","modified_gmt":"2024-01-18T14:11:30","slug":"une-faille-tensorflow-ci-cd-expose-la-chaine-dapprovisionnement-a-des-attaques-dempoisonnement","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-faille-tensorflow-ci-cd-expose-la-chaine-dapprovisionnement-a-des-attaques-dempoisonnement\/","title":{"rendered":"Une faille TensorFlow CI\/CD expose la cha\u00eene d&#8217;approvisionnement \u00e0 des attaques d&#8217;empoisonnement"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Attaques de la cha\u00eene d&#8217;approvisionnement \/ S\u00e9curit\u00e9 de l&#8217;IA<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Une-faille-TensorFlow-CICD-expose-la-chaine-dapprovisionnement-a-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Erreurs de configuration d&#8217;int\u00e9gration continue et de livraison continue (CI\/CD) d\u00e9couvertes dans l&#8217;open source <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/tensorflow\/tensorflow\" target=\"_blank\">TensorFlow<\/a> le cadre d&#8217;apprentissage automatique aurait pu \u00eatre exploit\u00e9 pour orchestrer <a rel=\"nofollow noopener\" href=\"https:\/\/www.reversinglabs.com\/blog\/a-partial-history-of-software-supply-chain-attacks\" target=\"_blank\">attaques de la cha\u00eene d&#8217;approvisionnement<\/a>.<\/p>\n<p>Les erreurs de configuration pourraient \u00eatre exploit\u00e9es par un attaquant pour \u00ab compromettre la cha\u00eene d&#8217;approvisionnement des versions de TensorFlow sur GitHub et PyPi en compromettant les agents de build de TensorFlow via une demande d&#8217;extraction malveillante \u00bb, ont d\u00e9clar\u00e9 les chercheurs pr\u00e9toriens Adnan Khan et John Stawinski. <a rel=\"nofollow noopener\" href=\"https:\/\/www.praetorian.com\/blog\/tensorflow-supply-chain-compromise-via-self-hosted-runner-attack\/\" target=\"_blank\">dit<\/a> dans un rapport publi\u00e9 cette semaine.<\/p>\n<p>L&#8217;exploitation r\u00e9ussie de ces probl\u00e8mes pourrait permettre \u00e0 un attaquant externe de t\u00e9l\u00e9charger des versions malveillantes sur le r\u00e9f\u00e9rentiel GitHub, d&#8217;ex\u00e9cuter du code \u00e0 distance sur le programme d&#8217;ex\u00e9cution GitHub auto-h\u00e9berg\u00e9 et m\u00eame de r\u00e9cup\u00e9rer un jeton d&#8217;acc\u00e8s personnel (PAT) GitHub pour le serveur GitHub. <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/tensorflow-jenkins\" target=\"_blank\">utilisateur tensorflow-jenkins<\/a>.<\/p>\n<p>TensorFlow utilise GitHub Actions pour automatiser le pipeline de cr\u00e9ation, de test et de d\u00e9ploiement de logiciels.  Les ex\u00e9cuteurs, qui font r\u00e9f\u00e9rence aux machines qui ex\u00e9cutent des t\u00e2ches dans un workflow GitHub Actions, peuvent \u00eatre auto-h\u00e9berg\u00e9s ou h\u00e9berg\u00e9s par GitHub.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Nous vous recommandons d&#8217;utiliser uniquement des coureurs auto-h\u00e9berg\u00e9s avec des r\u00e9f\u00e9rentiels priv\u00e9s&#8221;, GitHub <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/actions\/hosting-your-own-runners\/managing-self-hosted-runners\/about-self-hosted-runners#self-hosted-runner-security\" target=\"_blank\">Remarques<\/a> dans sa documentation.  &#8220;En effet, les forks de votre r\u00e9f\u00e9rentiel public peuvent potentiellement ex\u00e9cuter du code dangereux sur votre machine d&#8217;ex\u00e9cution auto-h\u00e9berg\u00e9e en cr\u00e9ant une pull request qui ex\u00e9cute le code dans un workflow.&#8221;<\/p>\n<p>En d\u2019autres termes, cela permet \u00e0 tout contributeur d\u2019ex\u00e9cuter du code arbitraire sur le programme d\u2019ex\u00e9cution auto-h\u00e9berg\u00e9 en soumettant une pull request malveillante.<\/p>\n<p>Cependant, cela ne pose aucun probl\u00e8me de s\u00e9curit\u00e9 avec les ex\u00e9cuteurs h\u00e9berg\u00e9s sur GitHub, car chaque ex\u00e9cutant est \u00e9ph\u00e9m\u00e8re et constitue une machine virtuelle propre et isol\u00e9e qui est d\u00e9truite \u00e0 la fin de l&#8217;ex\u00e9cution de la t\u00e2che.<\/p>\n<p>Praetorian a d\u00e9clar\u00e9 avoir \u00e9t\u00e9 en mesure d&#8217;identifier les flux de travail TensorFlow ex\u00e9cut\u00e9s sur des coureurs auto-h\u00e9berg\u00e9s, trouvant par la suite <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/pull-requests\/collaborating-with-pull-requests\/proposing-changes-to-your-work-with-pull-requests\/creating-a-pull-request-from-a-fork\" target=\"_blank\">demandes de tirage \u00e0 la fourche<\/a> des contributeurs pr\u00e9c\u00e9dents qui ont automatiquement d\u00e9clench\u00e9 les flux de travail CI\/CD appropri\u00e9s sans n\u00e9cessiter d&#8217;approbation.<\/p>\n<p>Un adversaire cherchant \u00e0 pirater un d\u00e9p\u00f4t cible pourrait donc corriger une faute de frappe ou apporter une modification mineure mais l\u00e9gitime au code, cr\u00e9er une demande d&#8217;extraction pour celui-ci, puis attendre que la demande d&#8217;extraction soit fusionn\u00e9e pour devenir contributeur.  Cela leur permettrait alors d&#8217;ex\u00e9cuter du code sur le coureur sans d\u00e9clencher de signal d&#8217;alarme en cr\u00e9ant une demande d&#8217;extraction malveillante.<\/p>\n<p>Un examen plus approfondi des journaux de flux de travail a r\u00e9v\u00e9l\u00e9 que le programme d&#8217;ex\u00e9cution auto-h\u00e9berg\u00e9 n&#8217;\u00e9tait pas seulement non \u00e9ph\u00e9m\u00e8re (ouvrant ainsi la porte \u00e0 la persistance), mais \u00e9galement que le <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/actions\/security-guides\/automatic-token-authentication\" target=\"_blank\">GITHUB_TOKEN<\/a> les autorisations associ\u00e9es au flux de travail \u00e9taient accompagn\u00e9es d&#8217;autorisations d&#8217;\u00e9criture \u00e9tendues.<\/p>\n<p>&#8220;Parce que le GITHUB_TOKEN avait le <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/actions\/using-jobs\/assigning-permissions-to-jobs\" target=\"_blank\">Contenu\u00a0:\u00a0autorisation d&#8217;\u00e9criture<\/a>il pourrait t\u00e9l\u00e9charger des versions sur https:\/\/github[.]com\/tensorflow\/tensorflow\/releases\/&#8221;, ont d\u00e9clar\u00e9 les chercheurs. &#8220;Un attaquant qui aurait compromis l&#8217;un de ces `GITHUB_TOKEN pourrait ajouter ses propres fichiers aux Release Assets.&#8221;<\/p>\n<p>En plus de cela, les autorisations contents:write pourraient \u00eatre utilis\u00e9es pour envoyer du code directement vers le r\u00e9f\u00e9rentiel TensorFlow en injectant secr\u00e8tement le code malveillant dans un <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/pull-requests\/collaborating-with-pull-requests\/proposing-changes-to-your-work-with-pull-requests\/about-branches\" target=\"_blank\">branche de fonctionnalit\u00e9s<\/a> et le fusionner dans la branche principale.<\/p>\n<p>Ce n&#8217;est pas tout.  Un acteur malveillant pourrait voler l&#8217;AWS_PYPI_ACCOUNT_TOKEN utilis\u00e9 dans le flux de travail de publication pour s&#8217;authentifier aupr\u00e8s du registre Python Package Index (PyPI) et t\u00e9l\u00e9charger un fichier Python .whl malveillant, empoisonnant ainsi le package.<\/p>\n<p>&#8220;Un attaquant pourrait \u00e9galement utiliser les autorisations de GITHUB_TOKEN pour compromettre le secret du r\u00e9f\u00e9rentiel JENKINS_TOKEN, m\u00eame si ce secret n&#8217;a pas \u00e9t\u00e9 utilis\u00e9 dans les flux de travail ex\u00e9cut\u00e9s sur les ex\u00e9cuteurs auto-h\u00e9berg\u00e9s&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Suite \u00e0 une divulgation responsable le 1er ao\u00fbt 2023, les lacunes ont \u00e9t\u00e9 corrig\u00e9es par les responsables du projet \u00e0 compter du 20 d\u00e9cembre 2023, en exigeant l&#8217;approbation des flux de travail soumis \u00e0 partir de toutes les requ\u00eates fork pull et en modifiant les autorisations GITHUB_TOKEN en lecture seule pour les flux de travail ex\u00e9cut\u00e9s sur coureurs auto-h\u00e9berg\u00e9s.<\/p>\n<p>\u00ab Les attaques CI\/CD similaires sont en augmentation \u00e0 mesure que de plus en plus d&#8217;organisations automatisent leurs processus CI\/CD \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>\u00ab Les entreprises d&#8217;IA\/ML sont particuli\u00e8rement vuln\u00e9rables, car bon nombre de leurs flux de travail n\u00e9cessitent une puissance de calcul importante qui n&#8217;est pas disponible dans les ex\u00e9cuteurs h\u00e9berg\u00e9s sur GitHub, d&#8217;o\u00f9 la pr\u00e9valence des ex\u00e9cuteurs auto-h\u00e9berg\u00e9s. \u00bb<\/p>\n<p>Cette divulgation intervient alors que les deux chercheurs ont r\u00e9v\u00e9l\u00e9 que plusieurs <a rel=\"nofollow noopener\" href=\"https:\/\/adnanthekhan.com\/2023\/12\/20\/one-supply-chain-attack-to-rule-them-all\/\" target=\"_blank\">r\u00e9f\u00e9rentiels GitHub publics<\/a>y compris ceux associ\u00e9s \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/johnstawinski.com\/2024\/01\/05\/worse-than-solarwinds-three-steps-to-hack-blockchains-github-and-ml-through-github-actions\/\" target=\"_blank\">R\u00e9seaux Chia, Microsoft DeepSpeed<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/johnstawinski.com\/2024\/01\/11\/playing-with-fire-how-we-executed-a-critical-supply-chain-attack-on-pytorch\/\" target=\"_blank\">PyTorch<\/a>sont susceptibles d\u2019\u00eatre inject\u00e9s de code malveillant via des ex\u00e9cuteurs GitHub Actions auto-h\u00e9berg\u00e9s.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/tensorflow-cicd-flaw-exposed-supply.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 janvier 2024\ue804R\u00e9dactionAttaques de la cha\u00eene d&#8217;approvisionnement \/ S\u00e9curit\u00e9 de l&#8217;IA Erreurs de configuration d&#8217;int\u00e9gration continue et de livraison continue (CI\/CD) d\u00e9couvertes dans l&#8217;open source TensorFlow le cadre d&#8217;apprentissage automatique aurait pu \u00eatre exploit\u00e9 pour orchestrer attaques de la cha\u00eene d&#8217;approvisionnement. Les erreurs de configuration pourraient \u00eatre exploit\u00e9es par un attaquant pour \u00ab compromettre la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1106853,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,8074,2953,214797,4168,4165,4161,200267,3242,97405,133,16209,9048,4159,4171,200271,200268,200269,200270,128318,4172,4169,225098,196,4166,4164],"class_list":["post-1106852","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attaques","tag-chaine","tag-cicd","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dapprovisionnement","tag-dempoisonnement","tag-des","tag-expose","tag-faille","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-tensorflow","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1106852","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1106852"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1106852\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1106853"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1106852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1106852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1106852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}