{"id":562732,"date":"2023-01-17T11:12:26","date_gmt":"2023-01-17T13:12:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-peuvent-abuser-de-la-fonctionnalite-legitime-des-espaces-de-code-github-pour-diffuser-des-logiciels-malveillants\/"},"modified":"2023-01-17T11:12:27","modified_gmt":"2023-01-17T13:12:27","slug":"les-pirates-peuvent-abuser-de-la-fonctionnalite-legitime-des-espaces-de-code-github-pour-diffuser-des-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-peuvent-abuser-de-la-fonctionnalite-legitime-des-espaces-de-code-github-pour-diffuser-des-logiciels-malveillants\/","title":{"rendered":"Les pirates peuvent abuser de la fonctionnalit\u00e9 l\u00e9gitime des espaces de code GitHub pour diffuser des logiciels malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">R\u00e9ponse aux menaces \/ Logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>De nouvelles recherches ont r\u00e9v\u00e9l\u00e9 qu&#8217;il est possible pour les acteurs de la menace d&#8217;abuser d&#8217;une fonctionnalit\u00e9 l\u00e9gitime dans GitHub Codespaces pour fournir des logiciels malveillants aux syst\u00e8mes victimes.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/codespaces\/overview\" target=\"_blank\">Espaces de code GitHub<\/a> est un environnement de d\u00e9veloppement configurable bas\u00e9 sur le cloud qui permet aux utilisateurs de d\u00e9boguer, de maintenir et de valider les modifications apport\u00e9es \u00e0 une base de code donn\u00e9e \u00e0 partir d&#8217;un navigateur Web ou via une int\u00e9gration dans Visual Studio Code.<\/p>\n<p>Il est \u00e9galement livr\u00e9 avec une fonctionnalit\u00e9 de redirection de port qui permet d&#8217;acc\u00e9der \u00e0 une application Web qui s&#8217;ex\u00e9cute sur un port particulier dans l&#8217;espace de code directement \u00e0 partir du navigateur sur une machine locale \u00e0 des fins de test et de d\u00e9bogage.<\/p>\n<p>&#8220;Vous pouvez \u00e9galement transf\u00e9rer un port manuellement, \u00e9tiqueter les ports transf\u00e9r\u00e9s, partager les ports transf\u00e9r\u00e9s avec les membres de votre organisation, partager publiquement les ports transf\u00e9r\u00e9s et ajouter des ports transf\u00e9r\u00e9s \u00e0 la configuration de l&#8217;espace de code&#8221;, GitHub <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/codespaces\/developing-in-codespaces\/forwarding-ports-in-your-codespace\" target=\"_blank\">explique<\/a> dans sa documentation.<\/p>\n<p>C&#8217;est <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/codespaces\/codespaces-reference\/security-in-github-codespaces\" target=\"_blank\">important<\/a> \u00e0 noter ici que tout port redirig\u00e9 rendu public permettra \u00e9galement \u00e0 toute partie connaissant l&#8217;URL et le num\u00e9ro de port de voir l&#8217;application en cours d&#8217;ex\u00e9cution sans aucune authentification.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1673961146_179_Les-pirates-peuvent-abuser-de-la-fonctionnalite-legitime-des-espaces.png\" alt=\"Espaces de code GitHub\" border=\"0\" data-original-height=\"661\" data-original-width=\"728\" title=\"Espaces de code GitHub\"\/><\/div>\n<p>GitHub Codespaces utilise HTTP pour le transfert de port.  Si le port visible publiquement est mis \u00e0 jour pour utiliser HTTPS ou supprim\u00e9 et rajout\u00e9, la visibilit\u00e9 du port est automatiquement chang\u00e9e en priv\u00e9.<\/p>\n<p>Entreprise de cybers\u00e9curit\u00e9 Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/a\/abusing-github-codespaces-for-malware-delivery.html\" target=\"_blank\">trouv\u00e9<\/a> que ces ports redirig\u00e9s partag\u00e9s publiquement pourraient \u00eatre exploit\u00e9s pour cr\u00e9er un serveur de fichiers malveillant \u00e0 l&#8217;aide d&#8217;un compte GitHub.<\/p>\n<p>&#8220;Dans le processus, ces environnements abus\u00e9s ne seront pas signal\u00e9s comme malveillants ou suspects, m\u00eame s&#8217;ils diffusent des contenus malveillants (tels que des scripts, des logiciels malveillants et des ransomwares, entre autres), et les organisations peuvent consid\u00e9rer ces \u00e9v\u00e9nements comme b\u00e9nins ou faux positifs&#8221;, ont d\u00e9clar\u00e9 les chercheurs. ont d\u00e9clar\u00e9 Nitesh Surana et Magno Logan.<\/p>\n<p>Dans un exploit de preuve de concept (PoC) d\u00e9montr\u00e9 par Trend Micro, un acteur malveillant pourrait cr\u00e9er un espace de code et t\u00e9l\u00e9charger des logiciels malveillants \u00e0 partir d&#8217;un domaine contr\u00f4l\u00e9 par l&#8217;attaquant vers l&#8217;environnement, et d\u00e9finir la visibilit\u00e9 du port transf\u00e9r\u00e9 sur public, transformant essentiellement le application pour agir comme un serveur Web h\u00e9bergeant des charges utiles malveillantes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/1673961146_865_Les-pirates-peuvent-abuser-de-la-fonctionnalite-legitime-des-espaces.png\" alt=\"Espaces de code GitHub\" border=\"0\" data-original-height=\"418\" data-original-width=\"728\" title=\"Espaces de code GitHub\"\/><\/div>\n<p>Plus troublant encore, l&#8217;adversaire peut augmenter cette m\u00e9thode pour d\u00e9ployer des logiciels malveillants et compromettre l&#8217;environnement d&#8217;une victime, car chaque domaine d&#8217;espace de code associ\u00e9 au port expos\u00e9 est unique et il est peu probable qu&#8217;il soit signal\u00e9 par les outils de s\u00e9curit\u00e9 comme un domaine malveillant.<\/p>\n<p>&#8220;En utilisant de tels scripts, les attaquants peuvent facilement abuser de GitHub Codespaces pour diffuser rapidement du contenu malveillant en exposant publiquement les ports de leurs environnements de codespace&#8221;, ont expliqu\u00e9 les chercheurs.<\/p>\n<p>Bien que la technique n&#8217;ait pas encore \u00e9t\u00e9 observ\u00e9e dans la nature, les r\u00e9sultats rappellent comment les acteurs de la menace pourraient militariser les plates-formes cloud \u00e0 leur avantage et mener un \u00e9ventail d&#8217;activit\u00e9s illicites.<\/p>\n<p>&#8220;Les services cloud offrent des avantages aux utilisateurs l\u00e9gitimes comme aux attaquants&#8221;, ont conclu les chercheurs.  &#8220;Les fonctionnalit\u00e9s offertes aux abonn\u00e9s l\u00e9gitimes deviennent \u00e9galement disponibles pour les acteurs de la menace lorsqu&#8217;ils tirent parti des ressources fournies par le [cloud service provider].&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/hackers-can-abuse-legitimate-github.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 janvier 2023\ue804Ravie LakshmananR\u00e9ponse aux menaces \/ Logiciels malveillants De nouvelles recherches ont r\u00e9v\u00e9l\u00e9 qu&#8217;il est possible pour les acteurs de la menace d&#8217;abuser d&#8217;une fonctionnalit\u00e9 l\u00e9gitime dans GitHub Codespaces pour fournir des logiciels malveillants aux syst\u00e8mes victimes. Espaces de code GitHub est un environnement de d\u00e9veloppement configurable bas\u00e9 sur le cloud qui permet aux [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":562733,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[67849,5597,4168,4158,4165,4161,133,773,18305,13357,50438,4157,4159,4171,4170,54287,65,4167,4589,4590,4160,4163,4162,141,4394,185,4172,4169,4166,4164],"class_list":["post-562732","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-abuser","tag-code","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-diffuser","tag-espaces","tag-fonctionnalite","tag-github","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-legitime","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-peuvent","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/562732","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=562732"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/562732\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/562733"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=562732"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=562732"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=562732"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}