{"id":558113,"date":"2023-01-14T08:39:42","date_gmt":"2023-01-14T10:39:42","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-attaque-de-logiciel-malveillant-sur-lordinateur-portable-dun-ingenieur-de-circleci-entraine-un-recent-incident-de-securite\/"},"modified":"2023-01-14T08:39:43","modified_gmt":"2023-01-14T10:39:43","slug":"une-attaque-de-logiciel-malveillant-sur-lordinateur-portable-dun-ingenieur-de-circleci-entraine-un-recent-incident-de-securite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-attaque-de-logiciel-malveillant-sur-lordinateur-portable-dun-ingenieur-de-circleci-entraine-un-recent-incident-de-securite\/","title":{"rendered":"Une attaque de logiciel malveillant sur l&#8217;ordinateur portable d&#8217;un ing\u00e9nieur de CircleCI entra\u00eene un r\u00e9cent incident de s\u00e9curit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">DevOps \/ S\u00e9curit\u00e9 des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La plate-forme DevOps CircleCI a r\u00e9v\u00e9l\u00e9 vendredi que des acteurs de la menace non identifi\u00e9s avaient compromis l&#8217;ordinateur portable d&#8217;un employ\u00e9 et exploit\u00e9 des logiciels malveillants pour voler leurs informations d&#8217;identification bas\u00e9es sur l&#8217;authentification \u00e0 deux facteurs afin de violer les syst\u00e8mes et les donn\u00e9es de l&#8217;entreprise le mois dernier.<\/p>\n<p>Le service CI\/CD CircleCI a d\u00e9clar\u00e9 que &#8220;l&#8217;attaque sophistiqu\u00e9e&#8221; avait eu lieu le 16 d\u00e9cembre 2022 et que le logiciel malveillant n&#8217;avait pas \u00e9t\u00e9 d\u00e9tect\u00e9 par son logiciel antivirus.<\/p>\n<p>&#8220;Le logiciel malveillant a pu ex\u00e9cuter le vol de cookies de session, leur permettant de se faire passer pour l&#8217;employ\u00e9 cibl\u00e9 dans un emplacement distant, puis d&#8217;augmenter l&#8217;acc\u00e8s \u00e0 un sous-ensemble de nos syst\u00e8mes de production&#8221;, a d\u00e9clar\u00e9 Rob Zuber, directeur de la technologie de CircleCI, <a rel=\"nofollow noopener\" href=\"https:\/\/circleci.com\/blog\/jan-4-2023-incident-report\/\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport d&#8217;incident.<\/p>\n<p>Une analyse plus approfondie de la faille de s\u00e9curit\u00e9 a r\u00e9v\u00e9l\u00e9 que le tiers non autoris\u00e9 avait vol\u00e9 des donn\u00e9es d&#8217;un sous-ensemble de ses bases de donn\u00e9es en abusant des autorisations \u00e9lev\u00e9es accord\u00e9es \u00e0 l&#8217;employ\u00e9 cibl\u00e9.  Cela comprenait les variables d&#8217;environnement client, les jetons et les cl\u00e9s.<\/p>\n<p>On pense que l&#8217;acteur mena\u00e7ant s&#8217;est engag\u00e9 dans une activit\u00e9 de reconnaissance le 19 d\u00e9cembre 2022, suivie d&#8217;une \u00e9tape d&#8217;exfiltration de donn\u00e9es le 22 d\u00e9cembre 2022.<\/p>\n<p>&#8220;Bien que toutes les donn\u00e9es exfiltr\u00e9es aient \u00e9t\u00e9 crypt\u00e9es au repos, le tiers a extrait les cl\u00e9s de cryptage d&#8217;un processus en cours, leur permettant d&#8217;acc\u00e9der potentiellement aux donn\u00e9es crypt\u00e9es&#8221;, a d\u00e9clar\u00e9 Zuber.<\/p>\n<p>Le d\u00e9veloppement intervient un peu plus d&#8217;une semaine apr\u00e8s que CircleCI a exhort\u00e9 ses clients \u00e0 faire pivoter tous leurs secrets, ce qui, selon lui, \u00e9tait n\u00e9cessaire apr\u00e8s avoir \u00e9t\u00e9 alert\u00e9 d&#8217;une &#8220;activit\u00e9 GitHub OAuth suspecte&#8221; par l&#8217;un de ses clients le 29 d\u00e9cembre 2022.<\/p>\n<p>Apr\u00e8s avoir appris que le jeton OAuth du client avait \u00e9t\u00e9 compromis, il a pris l&#8217;initiative de faire tourner tous les jetons GitHub OAuth de mani\u00e8re proactive, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9, ajoutant qu&#8217;elle travaillait avec Atlassian pour faire tourner tous les jetons Bitbucket, a r\u00e9voqu\u00e9 les jetons d&#8217;API de projet et les jetons d&#8217;API personnels, et a inform\u00e9 les clients. des jetons AWS potentiellement concern\u00e9s.<\/p>\n<p>En plus de limiter l&#8217;acc\u00e8s aux environnements de production, CircleCI a d\u00e9clar\u00e9 avoir int\u00e9gr\u00e9 davantage de garde-corps d&#8217;authentification pour emp\u00eacher tout acc\u00e8s ill\u00e9gitime m\u00eame si les informations d&#8217;identification sont vol\u00e9es.<\/p>\n<p>Il pr\u00e9voit en outre de lancer une rotation automatique p\u00e9riodique des jetons OAuth pour tous les clients afin de dissuader de telles attaques \u00e0 l&#8217;avenir, tout en introduisant des options permettant aux utilisateurs d'&#8221;adopter les fonctionnalit\u00e9s de s\u00e9curit\u00e9 les plus r\u00e9centes et les plus avanc\u00e9es disponibles&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/malware-attack-on-circleci-engineers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 janvier 2023\ue804Ravie LakshmananDevOps \/ S\u00e9curit\u00e9 des donn\u00e9es La plate-forme DevOps CircleCI a r\u00e9v\u00e9l\u00e9 vendredi que des acteurs de la menace non identifi\u00e9s avaient compromis l&#8217;ordinateur portable d&#8217;un employ\u00e9 et exploit\u00e9 des logiciels malveillants pour voler leurs informations d&#8217;identification bas\u00e9es sur l&#8217;authentification \u00e0 deux facteurs afin de violer les syst\u00e8mes et les donn\u00e9es de l&#8217;entreprise [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":558114,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1933,111204,4168,4158,4165,4161,74,3017,2510,13704,4157,4159,4171,5726,4170,6816,4167,7733,4160,4163,4162,10892,22947,1835,4172,4169,60,196,4166,4164],"class_list":["post-558113","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaque","tag-circleci","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dun","tag-entraine","tag-incident","tag-ingenieur","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lordinateur","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-portable","tag-recent","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sur","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/558113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=558113"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/558113\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/558114"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=558113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=558113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=558113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}