{"id":318638,"date":"2022-08-17T21:21:59","date_gmt":"2022-08-17T23:21:59","guid":{"rendered":"https:\/\/teknomers.com\/fr\/rubygems-rend-lauthentification-multifacteur-obligatoire-pour-les-principaux-mainteneurs-de-packages\/"},"modified":"2022-08-17T21:22:01","modified_gmt":"2022-08-17T23:22:01","slug":"rubygems-rend-lauthentification-multifacteur-obligatoire-pour-les-principaux-mainteneurs-de-packages","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/rubygems-rend-lauthentification-multifacteur-obligatoire-pour-les-principaux-mainteneurs-de-packages\/","title":{"rendered":"RubyGems rend l&#8217;authentification multifacteur obligatoire pour les principaux mainteneurs de packages"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>RubyGems, le gestionnaire de packages officiel pour le langage de programmation Ruby, est devenu la derni\u00e8re plate-forme \u00e0 rendre obligatoire l&#8217;authentification multifacteur (MFA) pour les mainteneurs de packages populaires, suivant les traces de <a rel=\"nofollow noopener\" href=\"https:\/\/github.blog\/2022-02-01-top-100-npm-package-maintainers-require-2fa-additional-security\/\" target=\"_blank\">MNP<\/a> et PyPI.<\/p>\n<p>\u00c0 cette fin, les propri\u00e9taires de gemmes avec plus de 180 millions de t\u00e9l\u00e9chargements au total sont tenus d&#8217;activer la MFA \u00e0 compter du 15 ao\u00fbt 2022.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Les utilisateurs de cette cat\u00e9gorie qui n&#8217;ont pas activ\u00e9 MFA au niveau de l&#8217;interface utilisateur et de l&#8217;API ou de l&#8217;interface utilisateur et de la connexion au gem ne pourront pas modifier leur profil sur le Web, effectuer des actions privil\u00e9gi\u00e9es (c&#8217;est-\u00e0-dire pousser et tirer des gemmes, ou ajouter et supprimer propri\u00e9taires de gem), ou connectez-vous sur la ligne de commande jusqu&#8217;\u00e0 ce qu&#8217;ils configurent MFA,&#8221; RubyGems <a rel=\"nofollow noopener\" href=\"https:\/\/blog.rubygems.org\/2022\/08\/15\/requiring-mfa-on-popular-gems.html\" target=\"_blank\">c&#8217;est not\u00e9<\/a>.<\/p>\n<p>De plus, les mainteneurs de gemmes qui franchissent 165 millions de t\u00e9l\u00e9chargements cumul\u00e9s devraient recevoir des rappels pour activer MFA jusqu&#8217;\u00e0 ce que le nombre de t\u00e9l\u00e9chargements atteigne le seuil de 180 millions, auquel cas il deviendra obligatoire.<\/p>\n<p>Le d\u00e9veloppement est consid\u00e9r\u00e9 comme une tentative des \u00e9cosyst\u00e8mes de packages pour renforcer la cha\u00eene d&#8217;approvisionnement des logiciels et emp\u00eacher les attaques de prise de contr\u00f4le de compte, ce qui pourrait permettre \u00e0 des acteurs malveillants de tirer parti de l&#8217;acc\u00e8s pour envoyer des packages malveillants aux clients en aval.<\/p>\n<p>La nouvelle exigence intervient \u00e9galement dans le contexte d&#8217;adversaires qui se tournent de plus en plus vers les r\u00e9f\u00e9rentiels de code open source, avec des attaques contre NPM et PyPI faisant boule de neige de 289% combin\u00e9s depuis 2018, selon une nouvelle analyse de <a rel=\"nofollow noopener\" href=\"https:\/\/develop.secure.software\/nvd-analysis-2022-why-you-need-to-modernize-your-software-security-approach\" target=\"_blank\">ReversingLabs<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660741232_673_La-nouvelle-vulnerabilite-Zero-Day-de-Google-Chrome-est-exploitee-a.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Dans ce qui est devenu un th\u00e8me r\u00e9current, des chercheurs de <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/checkmarx-security\/typosquatting-campaign-targeting-12-of-pythons-top-packages-downloading-malware-hosted-on-github-9501f35b8efb\" target=\"_blank\">Checkmarx<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/two-more-malicious-python-packages-in-the-pypi\/107218\/\" target=\"_blank\">Kaspersky<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/snyk.io\/blog\/pypi-malware-discord-roblox-credential-payment-info\/\" target=\"_blank\">Snyk<\/a> a d\u00e9couvert une multitude de packages malveillants dans PyPI qui pourraient \u00eatre exploit\u00e9s pour mener des attaques DDoS et r\u00e9colter les mots de passe du navigateur ainsi que les informations d&#8217;identification et de paiement Discord et Roblox.<\/p>\n<p>Il ne s&#8217;agit l\u00e0 que d&#8217;un flux apparemment infini de logiciels malveillants sp\u00e9cialement con\u00e7us pour infecter les syst\u00e8mes des d\u00e9veloppeurs avec des voleurs d&#8217;informations, permettant potentiellement aux acteurs de la menace d&#8217;identifier les points de pivot appropri\u00e9s dans les environnements compromis et d&#8217;approfondir leurs intrusions.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/rubygems-makes-multi-factor.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>RubyGems, le gestionnaire de packages officiel pour le langage de programmation Ruby, est devenu la derni\u00e8re plate-forme \u00e0 rendre obligatoire l&#8217;authentification multifacteur (MFA) pour les mainteneurs de packages populaires, suivant les traces de MNP et PyPI. \u00c0 cette fin, les propri\u00e9taires de gemmes avec plus de 180 millions de t\u00e9l\u00e9chargements au total sont tenus d&#8217;activer [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":318639,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,4157,4159,4171,4170,54519,65,4167,100923,4160,100922,4163,4162,7630,7309,185,11630,1486,62786,4172,4169,4166,4164],"class_list":["post-318638","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lauthentification","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mainteneurs","tag-mises-a-jour-de-la-cybersecurite","tag-multifacteur","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-obligatoire","tag-packages","tag-pour","tag-principaux","tag-rend","tag-rubygems","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/318638","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=318638"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/318638\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/318639"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=318638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=318638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=318638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}