Un groupe de hackers empoisonne massivement le code open source
Original : A hacker group is poisoning open source code at an unprecedented scale
Pourquoi c'est important
Menace sans précédent pour l'écosystème open source utilisé globalement
TeamPCP a mené 20 vagues d'attaques de chaîne d'approvisionnement logiciel en quelques mois, compromettant plus de 500 logiciels distincts. GitHub a été infiltré via une extension VSCode empoisonnée, exposant 3 800 dépôts de code.
Le groupe cybercriminel TeamPCP a transformé les attaques de chaîne d'approvisionnement logiciel en épidémie quasi-hebdomadaire. Mardi, GitHub a confirmé avoir été compromis après qu'un développeur ait installé une extension VSCode empoisonnée. TeamPCP revendique l'accès à 4 000 dépôts de code GitHub et propose de vendre le code source sur BreachForums. Selon Socket, spécialiste en cybersécurité, TeamPCP a corrompu plus de 500 logiciels distincts en 20 vagues d'attaques récentes, infiltrant des centaines d'entreprises. Le groupe exploite cycliquement les outils open source utilisés par les développeurs, ayant déjà visé OpenAI et Mercor. Cette campagne représente la plus longue série d'attaques de chaîne d'approvisionnement jamais observée.