Navigation
Les derniers articles
Suivez en direct

Comment des pirates utilisent des dépôts GitHub pour propager des malwares dangereux déguisés en exploits zero-day

Du code informatique multicolore sur un fond noir

Les articles ci-dessous présente une nouvelle tactique d’attaque utilisée par les cybercriminels pour propager des malwares. Ces attaquants ont été repérés en train de créer des dépôts GitHub trompeurs contenant des malwares qui se font passer pour des vulnérabilités zero-day.

Pour rappel, les dépôts GitHub sont des plateformes populaires pour le partage de code et de projets open source. Malheureusement, des acteurs malveillants ont commencé à tirer parti de cette popularité en créant des dépôts frauduleux. Ils y hébergent des malwares dissimulés dans des fichiers prétendant être des exploits zero-day, c’est-à-dire des vulnérabilités informatiques encore inconnues.

Les utilisateurs de GitHub peuvent être induits en erreur en pensant qu’ils accèdent à des informations précieuses sur des vulnérabilités zero-day, alors qu’en réalité, ils téléchargent des malwares sur leurs propres systèmes. Les chercheurs en sécurité ont déjà découvert aujourd’hui plusieurs de ces dépôts GitHub.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Pour en savoir plus

Warning: Fake GitHub Repos Delivering Malware as PoCs

According to researchers, these fake accounts on GitHub and Twitter are spreading malware that infects both Windows- and Linux-based systems.

Attackers set up rogue GitHub repos with malware posing as zero-day exploits

The threat actor created fake personas on Twitter for researchers at a non-existent security firm.

Fake security researchers push malware files on GitHub

We take a look at reports of fake security researchers offering up malware downloads via GitHub repositories.

(Re)découvrez également:

L’hebdo cybersécurité | 26 mars 2023
On peut reconnaître un cybercriminel au style de son code

Cette veille vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.