{"id":1585608,"date":"2025-03-19T04:37:41","date_gmt":"2025-03-19T06:37:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisa-met-en-garde-contre-lexploitation-active-dans-le-compromis-de-la-chaine-dapprovisionnement-de-laction-github\/"},"modified":"2025-03-19T04:37:46","modified_gmt":"2025-03-19T06:37:46","slug":"cisa-met-en-garde-contre-lexploitation-active-dans-le-compromis-de-la-chaine-dapprovisionnement-de-laction-github","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisa-met-en-garde-contre-lexploitation-active-dans-le-compromis-de-la-chaine-dapprovisionnement-de-laction-github\/","title":{"rendered":"CISA met en garde contre l&#8217;exploitation active dans le compromis de la cha\u00eene d&#8217;approvisionnement de l&#8217;action GitHub"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ DevSecops<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/CISA-met-en-garde-contre-lexploitation-active-dans-le-compromis.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>L&#8217;Agence am\u00e9ricaine de s\u00e9curit\u00e9 de la cybers\u00e9curit\u00e9 et des infrastructures (CISA) <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/03\/18\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">ajout\u00e9<\/a> Une vuln\u00e9rabilit\u00e9 li\u00e9e au compromis de la cha\u00eene d&#8217;approvisionnement de l&#8217;action GitHub, des actions TJ \/ Files modifi\u00e9es, \u00e0 son catalogue connu vuln\u00e9rabilit\u00e9s exploit\u00e9es (KEV).<\/p>\n<p>Le d\u00e9faut de haute s\u00e9v\u00e9rit\u00e9, suivi comme <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/03\/18\/supply-chain-compromise-third-party-github-action-cve-2025-30066\" target=\"_blank\">CVE-2025-30066<\/a> (Score CVSS: 8.6), implique la violation de l&#8217;action GitHub pour injecter un code malveillant qui permet \u00e0 un attaquant distant d&#8217;acc\u00e9der aux donn\u00e9es sensibles via des journaux d&#8217;actions.<\/p>\n<p>&#8220;L&#8217;action GitHub-Aactions \/ Files modifi\u00e9e contient une vuln\u00e9rabilit\u00e9 de code malveillant int\u00e9gr\u00e9 qui permet \u00e0 un attaquant distant de d\u00e9couvrir des secrets en lisant les journaux des actions&#8221;, CISA <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">dit<\/a> dans une alerte.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Ces secrets peuvent inclure, sans s&#8217;y limiter, les cl\u00e9s d&#8217;acc\u00e8s AWS valides, les jetons d&#8217;acc\u00e8s personnels GitHub (PATS), les jetons NPM et les cl\u00e9s RSA priv\u00e9es.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 de cloud Wiz a depuis r\u00e9v\u00e9l\u00e9 que l&#8217;attaque peut \u00eatre une instance d&#8217;une attaque en cascade de la cha\u00eene d&#8217;approvisionnement, les acteurs de menace non identifi\u00e9s compromettant d&#8217;abord l&#8217;action de revuedog \/ actions @ v1 github pour infiltrer les actions TJ \/ changements modifi\u00e9s.<\/p>\n<p>&#8220;TJ-Action \/ Eslint-Changed-Files utilise ReviewDog \/ Action-Settup @ V1, et le r\u00e9f\u00e9rentiel TJ-Action \/ Files modifi\u00e9s ex\u00e9cute ce TJ-Action \/ Eslint-Changed-Files Action avec un jeton d&#8217;acc\u00e8s personnel&#8221;, le chercheur Wiz Rami McCarthy <a rel=\"noopener nofollow\" href=\"https:\/\/www.wiz.io\/blog\/new-github-action-supply-chain-attack-reviewdog-action-setup\" target=\"_blank\">dit<\/a>. &#8220;L&#8217;action ReviewDog a \u00e9t\u00e9 compromise \u00e0 peu pr\u00e8s \u00e0 la m\u00eame fen\u00eatre de temps que le compromis TJ-Action Pat.&#8221;<\/p>\n<p>On ne sait actuellement pas comment cela s&#8217;est produit. Mais le compromis aurait eu lieu le 11 mars 2025. La violation des actions TJ \/ Files modifi\u00e9es s&#8217;est produite \u00e0 un moment donn\u00e9 avant le 14 mars.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1742366260_427_CISA-met-en-garde-contre-lexploitation-active-dans-le-compromis.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1742366260_427_CISA-met-en-garde-contre-lexploitation-active-dans-le-compromis.png\" alt=\"Compromis de la cha\u00eene d'approvisionnement de l'action github\" border=\"0\" data-original-height=\"875\" data-original-width=\"1331\" title=\"Compromis de la cha\u00eene d'approvisionnement de l'action github\"\/><\/a><\/div>\n<p>Cela signifie que l&#8217;action REVIEWDOG infect\u00e9e pourrait \u00eatre utilis\u00e9e pour ins\u00e9rer du code malveillant dans tous les workflows CI \/ CD \u00e0 l&#8217;aide, dans ce cas, une charge utile cod\u00e9e de base64 qui est annex\u00e9e dans un fichier nomm\u00e9 Install.sh utilis\u00e9 par le flux de travail.<\/p>\n<p>Comme dans le cas des actions TJ, la charge utile est con\u00e7ue pour exposer les secrets des r\u00e9f\u00e9rentiels ex\u00e9cutant le flux de travail dans les journaux. Le probl\u00e8me affecte une seule \u00e9tiquette (v1) de ReviewDog \/ Action-Settup.<\/p>\n<p>Les responsables des actions TJ ont r\u00e9v\u00e9l\u00e9 que l&#8217;attaque \u00e9tait le r\u00e9sultat d&#8217;un jeton d&#8217;acc\u00e8s personnel GitHub compromis (PAT) qui a permis aux attaquants de modifier le r\u00e9f\u00e9rentiel avec du code non autoris\u00e9.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/VMware-Security-Flaws-exploite-dans-la-nature-BroadCom-publie.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Nous pouvons dire que l&#8217;attaquant a eu un acc\u00e8s suffisant pour mettre \u00e0 jour la balise V1 vers le code malveillant qu&#8217;ils avaient plac\u00e9 sur une fourche du r\u00e9f\u00e9rentiel&#8221;, a d\u00e9clar\u00e9 McCarthy.<\/p>\n<p>&#8220;L&#8217;organisation ReviewDog Github a une base de contributeurs relativement importante et semble ajouter activement des contributeurs par le biais d&#8217;invitations automatis\u00e9es. Cela augmente la surface d&#8217;attaque pour l&#8217;acc\u00e8s d&#8217;un contributeur \u00e0 avoir \u00e9t\u00e9 compromis ou un acc\u00e8s des contributeurs \u00e0 avoir \u00e9t\u00e9 acquis de mani\u00e8re malveillante.&#8221;<\/p>\n<p>\u00c0 la lumi\u00e8re du compromis, il est conseill\u00e9 aux utilisateurs touch\u00e9s et aux agences f\u00e9d\u00e9rales de mettre \u00e0 jour la derni\u00e8re version des actions TJ \/ Files modifi\u00e9es (46.0.1) d&#8217;ici le 4 avril 2025, pour s\u00e9curiser leurs r\u00e9seaux contre les menaces actives. Mais \u00e9tant donn\u00e9 la cause profonde, il existe un risque de r\u00e9apparition. <\/p>\n<p>En plus de remplacer les actions affect\u00e9es par des alternatives plus s\u00fbres, il est conseill\u00e9 de combler les flux de travail pass\u00e9s pour une activit\u00e9 suspecte, de faire pivoter tous les secrets divulgu\u00e9s et d&#8217;\u00e9pingler toutes les actions GitHub vers des hachages de validation sp\u00e9cifiques au lieu de balises de version.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/cisa-warns-of-active-exploitation-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 mars 2025\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 \/ DevSecops L&#8217;Agence am\u00e9ricaine de s\u00e9curit\u00e9 de la cybers\u00e9curit\u00e9 et des infrastructures (CISA) ajout\u00e9 Une vuln\u00e9rabilit\u00e9 li\u00e9e au compromis de la cha\u00eene d&#8217;approvisionnement de l&#8217;action GitHub, des actions TJ \/ Files modifi\u00e9es, \u00e0 son catalogue connu vuln\u00e9rabilit\u00e9s exploit\u00e9es (KEV). Le d\u00e9faut de haute s\u00e9v\u00e9rit\u00e9, suivi comme CVE-2025-30066 (Score CVSS: 8.6), implique [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1585609,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9261,274266,274265,2953,4805,4168,20350,841,79002,274264,4161,274263,6124,429,3242,525,50438,2101,14592,274267,4955,4160,238617,246491,4172,79016,4166,4164],"class_list":["post-1585608","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-active","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-chaine","tag-cisa","tag-comment-pirater","tag-compromis","tag-contre","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dans","tag-dapprovisionnement","tag-garde","tag-github","tag-laction","tag-lexploitation","tag-malware-ransomware","tag-met","tag-mises-a-jour-de-la-cybersecurite","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1585608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1585608"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1585608\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1585609"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1585608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1585608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1585608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}