💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Du code informatique multicolore sur un fond noir

Comment des pirates utilisent des dépôts GitHub pour propager des malwares dangereux déguisés en exploits zero-day

Les articles ci-dessous présente une nouvelle tactique d’attaque utilisée par les cybercriminels pour propager des malwares. Ces attaquants ont été repérés en train de créer des dépôts GitHub trompeurs contenant des malwares qui se font passer pour des vulnérabilités zero-day.

Pour rappel, les dépôts GitHub sont des plateformes populaires pour le partage de code et de projets open source. Malheureusement, des acteurs malveillants ont commencé à tirer parti de cette popularité en créant des dépôts frauduleux. Ils y hébergent des malwares dissimulés dans des fichiers prétendant être des exploits zero-day, c’est-à-dire des vulnérabilités informatiques encore inconnues.

Les utilisateurs de GitHub peuvent être induits en erreur en pensant qu’ils accèdent à des informations précieuses sur des vulnérabilités zero-day, alors qu’en réalité, ils téléchargent des malwares sur leurs propres systèmes. Les chercheurs en sécurité ont déjà découvert aujourd’hui plusieurs de ces dépôts GitHub.

Pour en savoir plus

Warning: Fake GitHub Repos Delivering Malware as PoCs

According to researchers, these fake accounts on GitHub and Twitter are spreading malware that infects both Windows- and Linux-based systems.

Attackers set up rogue GitHub repos with malware posing as zero-day exploits

The threat actor created fake personas on Twitter for researchers at a non-existent security firm.

Fake security researchers push malware files on GitHub

We take a look at reports of fake security researchers offering up malware downloads via GitHub repositories.

(Re)découvrez également:

L’hebdo cybersécurité | 26 mars 2023
On peut reconnaître un cybercriminel au style de son code

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏