Navigation
Les derniers articles
Suivez en direct

Comment des pirates utilisent des dépôts GitHub pour propager des malwares dangereux déguisés en exploits zero-day

Du code informatique multicolore sur un fond noir

Les articles ci-dessous présente une nouvelle tactique d’attaque utilisée par les cybercriminels pour propager des malwares. Ces attaquants ont été repérés en train de créer des dépôts GitHub trompeurs contenant des malwares qui se font passer pour des vulnérabilités zero-day.

Pour rappel, les dépôts GitHub sont des plateformes populaires pour le partage de code et de projets open source. Malheureusement, des acteurs malveillants ont commencé à tirer parti de cette popularité en créant des dépôts frauduleux. Ils y hébergent des malwares dissimulés dans des fichiers prétendant être des exploits zero-day, c’est-à-dire des vulnérabilités informatiques encore inconnues.

Les utilisateurs de GitHub peuvent être induits en erreur en pensant qu’ils accèdent à des informations précieuses sur des vulnérabilités zero-day, alors qu’en réalité, ils téléchargent des malwares sur leurs propres systèmes. Les chercheurs en sécurité ont déjà découvert aujourd’hui plusieurs de ces dépôts GitHub.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Pour en savoir plus

Warning: Fake GitHub Repos Delivering Malware as PoCs

According to researchers, these fake accounts on GitHub and Twitter are spreading malware that infects both Windows- and Linux-based systems.

Attackers set up rogue GitHub repos with malware posing as zero-day exploits

The threat actor created fake personas on Twitter for researchers at a non-existent security firm.

Fake security researchers push malware files on GitHub

We take a look at reports of fake security researchers offering up malware downloads via GitHub repositories.

(Re)découvrez également:

L’hebdo cybersécurité | 26 mars 2023
On peut reconnaître un cybercriminel au style de son code

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.