{"id":379329,"date":"2022-09-23T14:11:23","date_gmt":"2022-09-23T16:11:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-de-fausses-notifications-circleci-pour-pirater-des-comptes-github\/"},"modified":"2022-09-23T14:11:24","modified_gmt":"2022-09-23T16:11:24","slug":"les-pirates-utilisent-de-fausses-notifications-circleci-pour-pirater-des-comptes-github","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-de-fausses-notifications-circleci-pour-pirater-des-comptes-github\/","title":{"rendered":"Les pirates utilisent de fausses notifications CircleCI pour pirater des comptes GitHub"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>GitHub a publi\u00e9 un avis d\u00e9taillant ce qui pourrait \u00eatre une campagne de phishing en cours ciblant ses utilisateurs pour voler des informations d&#8217;identification et des codes d&#8217;authentification \u00e0 deux facteurs (2FA) en se faisant passer pour la plate-forme CircleCI DevOps.<\/p>\n<p>Le service d&#8217;h\u00e9bergement de code appartenant \u00e0 Microsoft a d\u00e9clar\u00e9 avoir appris l&#8217;attaque du 16 septembre 2022, ajoutant que la campagne avait touch\u00e9 &#8220;de nombreuses organisations de victimes&#8221;.<\/p>\n<p>Les messages frauduleux pr\u00e9tendent informer les utilisateurs que leurs sessions CircleCI ont expir\u00e9 et qu&#8217;ils doivent se connecter \u00e0 l&#8217;aide des informations d&#8217;identification GitHub en cliquant sur un lien.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Encore un faux mail <a rel=\"nofollow noopener\" href=\"https:\/\/discuss.circleci.com\/t\/circleci-security-alert-warning-phishing-attempt-for-login-credentials\/45408\" target=\"_blank\">r\u00e9v\u00e9l\u00e9 par CircleCI<\/a> invite les utilisateurs \u00e0 se connecter \u00e0 leurs comptes GitHub pour accepter les nouvelles conditions d&#8217;utilisation et la politique de confidentialit\u00e9 de l&#8217;entreprise en suivant le lien int\u00e9gr\u00e9 dans le message.<\/p>\n<p>Quel que soit le leurre, cela redirige la cible vers une page de connexion GitHub ressemblante con\u00e7ue pour voler et exfiltrer les informations d&#8217;identification saisies ainsi que les codes de mot de passe \u00e0 usage unique (TOTP) en temps r\u00e9el vers l&#8217;attaquant, permettant ainsi un 2FA contourne.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Pirater des comptes GitHub\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663949483_353_Les-pirates-utilisent-de-fausses-notifications-CircleCI-pour-pirater-des.jpg\" title=\"Pirater des comptes GitHub\" \/><\/div>\n<p>&#8220;Les comptes prot\u00e9g\u00e9s par des cl\u00e9s de s\u00e9curit\u00e9 mat\u00e9rielles ne sont pas vuln\u00e9rables \u00e0 cette attaque&#8221;, Alexis Wales de GitHub <a rel=\"nofollow noopener\" href=\"https:\/\/github.blog\/2022-09-21-security-alert-new-phishing-campaign-targets-github-users\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Parmi les autres tactiques adopt\u00e9es par l&#8217;auteur de la menace lors de l&#8217;obtention d&#8217;un acc\u00e8s non autoris\u00e9 au compte d&#8217;utilisateur, citons la cr\u00e9ation de jetons d&#8217;acc\u00e8s personnels (PAT) GitHub, l&#8217;autorisation d&#8217;applications OAuth ou l&#8217;ajout de cl\u00e9s SSH pour maintenir l&#8217;acc\u00e8s m\u00eame apr\u00e8s un changement de mot de passe.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;attaquant a \u00e9galement \u00e9t\u00e9 rep\u00e9r\u00e9 en train de t\u00e9l\u00e9charger le contenu d&#8217;un r\u00e9f\u00e9rentiel priv\u00e9, et m\u00eame de cr\u00e9er et d&#8217;ajouter de nouveaux comptes GitHub \u00e0 une organisation si le compte compromis dispose d&#8217;autorisations de gestion d&#8217;organisation.<\/p>\n<p>GitHub a d\u00e9clar\u00e9 avoir pris des mesures pour r\u00e9initialiser les mots de passe et supprimer les informations d&#8217;identification ajout\u00e9es de mani\u00e8re malveillante pour les utilisateurs concern\u00e9s, en plus de notifier les personnes concern\u00e9es et de suspendre les comptes contr\u00f4l\u00e9s par les acteurs.  Il n&#8217;a pas r\u00e9v\u00e9l\u00e9 l&#8217;ampleur de l&#8217;attaque.<\/p>\n<p>La soci\u00e9t\u00e9 exhorte en outre les organisations \u00e0 envisager d&#8217;utiliser des cl\u00e9s de s\u00e9curit\u00e9 mat\u00e9rielles r\u00e9sistantes au phishing pour emp\u00eacher de telles attaques.<\/p>\n<p>La derni\u00e8re attaque de phishing survient un peu plus de cinq mois apr\u00e8s que GitHub a subi une campagne tr\u00e8s cibl\u00e9e qui a entra\u00een\u00e9 l&#8217;abus de jetons d&#8217;utilisateur OAuth tiers maintenus par Heroku et Travis CI pour t\u00e9l\u00e9charger des r\u00e9f\u00e9rentiels priv\u00e9s.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/hackers-using-fake-circleci.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>GitHub a publi\u00e9 un avis d\u00e9taillant ce qui pourrait \u00eatre une campagne de phishing en cours ciblant ses utilisateurs pour voler des informations d&#8217;identification et des codes d&#8217;authentification \u00e0 deux facteurs (2FA) en se faisant passer pour la plate-forme CircleCI DevOps. Le service d&#8217;h\u00e9bergement de code appartenant \u00e0 Microsoft a d\u00e9clar\u00e9 avoir appris l&#8217;attaque du [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":379330,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[111204,4168,4493,4158,4165,4161,133,2650,50438,4157,4159,4171,4170,65,4167,4160,38647,4163,4162,22524,4394,185,4172,4169,10784,4166,4164],"class_list":["post-379329","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-circleci","tag-comment-pirater","tag-comptes","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-fausses","tag-github","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-notifications","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirater","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/379329","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=379329"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/379329\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/379330"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=379329"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=379329"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=379329"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}