L'effet de dépendance du code malveillant dans les logiciels open-source s'intensifie
Les efforts pour introduire du code malveillant dans les dépendancesopen-source deviennent plus sophistiqués et coordonnés, exploitant la confiance envers les petits projets maintenus par une personne.
Publié 10sem·1 média·Important·maj 10sem
≈ 31s
Le fait
Les attaquants ciblent désormais les chaînes de construction et les mécanismes de publication plutôt que de modifier directement le code source.
Cette tendance alarme la communauté open-source et incite à renforcer massivement les contrôles d'intégrité et les audits de dépendances.
Une nouvelle offensive de cyberattaque nommée Miasma vise spécifiquement les composants de la chaîne logistique logicielle en explorant des failles critiques.