{"id":785752,"date":"2023-06-15T23:10:33","date_gmt":"2023-06-16T01:10:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-attaque-de-la-chaine-dapprovisionnement-exploite-les-buckets-s3-abandonnes-pour-distribuer-des-binaires-malveillants\/"},"modified":"2023-06-15T23:10:37","modified_gmt":"2023-06-16T01:10:37","slug":"une-nouvelle-attaque-de-la-chaine-dapprovisionnement-exploite-les-buckets-s3-abandonnes-pour-distribuer-des-binaires-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-attaque-de-la-chaine-dapprovisionnement-exploite-les-buckets-s3-abandonnes-pour-distribuer-des-binaires-malveillants\/","title":{"rendered":"Une nouvelle attaque de la cha\u00eene d&#8217;approvisionnement exploite les buckets S3 abandonn\u00e9s pour distribuer des binaires malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cha\u00eene d&#8217;approvisionnement logicielle<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Dans ce qui est un nouveau type d&#8217;attaque de la cha\u00eene d&#8217;approvisionnement logicielle visant les projets open source, il est apparu que les acteurs de la menace pourraient prendre le contr\u00f4le des compartiments Amazon S3 expir\u00e9s pour servir des binaires malveillants sans alt\u00e9rer les modules eux-m\u00eames.<\/p>\n<p>&#8220;Des binaires malveillants volent les identifiants d&#8217;utilisateur, les mots de passe, les variables d&#8217;environnement de la machine locale et le nom d&#8217;h\u00f4te local, puis exfiltrent les donn\u00e9es vol\u00e9es vers le compartiment pirat\u00e9&#8221;, <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/hijacking-s3-buckets-new-attack-technique-exploited-in-the-wild-by-supply-chain-attackers\/?\" target=\"_blank\">Checkmarx<\/a> a d\u00e9clar\u00e9 le chercheur Guy Nachshon.<\/p>\n<p>L&#8217;attaque a \u00e9t\u00e9 observ\u00e9e pour la premi\u00e8re fois dans le cas d&#8217;un paquet npm appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.npmjs.com\/package\/bignum?activeTab=versions\" target=\"_blank\">bignum<\/a>qui, jusqu&#8217;\u00e0 la version 0.13.0, s&#8217;appuyait sur un compartiment Amazon S3 pour t\u00e9l\u00e9charger des versions binaires pr\u00e9d\u00e9finies d&#8217;un module compl\u00e9mentaire nomm\u00e9 node-pre-gyp lors de l&#8217;installation.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1686048876_77_Alerte-Zero-Day-Google-publie-un-correctif-pour-la-nouvelle-vulnerabilite.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Ces binaires ont \u00e9t\u00e9 publi\u00e9s sur un compartiment S3 maintenant expir\u00e9 qui a depuis \u00e9t\u00e9 revendiqu\u00e9 par un tiers malveillant qui sert maintenant des binaires contenant des logiciels malveillants qui exfiltrent les donn\u00e9es de l&#8217;ordinateur de l&#8217;utilisateur&#8221;, selon un <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/advisories\/GHSA-7cgc-fjv4-52x6\" target=\"_blank\">Avis GitHub<\/a> publi\u00e9 le 24 mai 2023.<\/p>\n<p>Un acteur inconnu de la menace aurait saisi l&#8217;opportunit\u00e9 que le compartiment S3 \u00e9tait autrefois actif pour diffuser des logiciels malveillants lorsque des utilisateurs sans m\u00e9fiance ont t\u00e9l\u00e9charg\u00e9 le package en question.<\/p>\n<p>&#8220;Si un package pointait vers un bucket comme source, le pointeur continuerait d&#8217;exister m\u00eame apr\u00e8s la suppression du bucket&#8221;, a expliqu\u00e9 Nachshon.  &#8220;Cette anomalie a permis \u00e0 l&#8217;attaquant de rediriger le pointeur vers le seau pris en charge.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1686877833_236_Une-nouvelle-attaque-de-la-chaine-dapprovisionnement-exploite-les-buckets.jpg\" alt=\"Compartiments S3\" border=\"0\" data-original-height=\"425\" data-original-width=\"728\" title=\"Compartiments S3\"\/><\/div>\n<p>Une ing\u00e9nierie inverse de l&#8217;\u00e9chantillon de logiciel malveillant a r\u00e9v\u00e9l\u00e9 qu&#8217;il est capable de piller les informations d&#8217;identification de l&#8217;utilisateur et les d\u00e9tails de l&#8217;environnement, et de transmettre les informations au m\u00eame compartiment pirat\u00e9.<\/p>\n<p>Checkmarx a d\u00e9clar\u00e9 avoir trouv\u00e9 de nombreux packages utilisant des compartiments S3 abandonn\u00e9s, les rendant sensibles au nouveau vecteur d&#8217;attaque.  Au contraire, ce d\u00e9veloppement est un signe que les acteurs de la menace sont constamment \u00e0 la recherche de diff\u00e9rentes fa\u00e7ons d&#8217;empoisonner la cha\u00eene d&#8217;approvisionnement des logiciels.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>\ud83d\udd10 Ma\u00eetriser la s\u00e9curit\u00e9 des API\u00a0: Comprendre votre v\u00e9ritable surface d&#8217;attaque<\/p>\n<p class=\"wn-description\">D\u00e9couvrez les vuln\u00e9rabilit\u00e9s inexploit\u00e9es de votre \u00e9cosyst\u00e8me d&#8217;API et prenez des mesures proactives pour une s\u00e9curit\u00e9 \u00e0 toute \u00e9preuve.  Rejoignez notre webinaire perspicace !<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">Rejoindre la s\u00e9ance<\/a><\/div>\n<p>&#8220;Cette nouvelle tournure dans le domaine des prises de contr\u00f4le de sous-domaines sert de signal d&#8217;alarme aux d\u00e9veloppeurs et aux organisations&#8221;, a d\u00e9clar\u00e9 Nachshon.  &#8220;Un compartiment d&#8217;h\u00e9bergement abandonn\u00e9 ou un sous-domaine obsol\u00e8te n&#8217;est pas seulement un artefact oubli\u00e9\u00a0; entre de mauvaises mains, il peut devenir une arme puissante pour le vol et l&#8217;intrusion de donn\u00e9es.&#8221;<\/p>\n<p>Le d\u00e9veloppement intervient \u00e9galement pr\u00e8s d&#8217;une semaine apr\u00e8s Cyble <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/06\/09\/over-45-thousand-users-fell-victim-to-malicious-pypi-packages\/\" target=\"_blank\">d\u00e9terr\u00e9<\/a> 160 packages python malveillants qui auraient \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s plus de 45 000 fois et comportaient des capacit\u00e9s pour extraire les identifiants de connexion et les d\u00e9tails de la carte de cr\u00e9dit.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/new-supply-chain-attack-exploits.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 juin 2023\ue804Ravie LakshmananCha\u00eene d&#8217;approvisionnement logicielle Dans ce qui est un nouveau type d&#8217;attaque de la cha\u00eene d&#8217;approvisionnement logicielle visant les projets open source, il est apparu que les acteurs de la menace pourraient prendre le contr\u00f4le des compartiments Amazon S3 expir\u00e9s pour servir des binaires malveillants sans alt\u00e9rer les modules eux-m\u00eames. &#8220;Des binaires malveillants [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":785753,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[6933,1933,81686,30255,2953,4168,4158,4165,4161,3242,133,28,7727,4157,4159,4171,4170,65,4167,4590,4160,197,4163,4162,185,4172,4169,196,4166,4164],"class_list":["post-785752","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-abandonnes","tag-attaque","tag-binaires","tag-buckets","tag-chaine","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dapprovisionnement","tag-des","tag-distribuer","tag-exploite","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/785752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=785752"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/785752\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/785753"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=785752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=785752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=785752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}