Le 5 juin 2026, le ver informatique Miasma a compromis 73 dépôts GitHub de Microsoft, affectant des projets clés tels que Azure et Durable Task. (itpro.com)
Cette attaque a été rendue possible par l’exploitation de comptes de contributeurs précédemment compromis, permettant l’injection de commits malveillants dans les dépôts ciblés. Ces commits ont introduit des fichiers de configuration conçus pour exécuter un code malveillant lorsqu’un développeur ouvrait le dépôt dans des environnements de développement intégrés (IDE) ou des outils de codage assistés par IA, tels que Claude Code, Gemini CLI, Cursor et VS Code. (theregister.com)
Les dépôts affectés incluent des infrastructures essentielles d’Azure, comme azure-functions-host, ainsi que l’ensemble de la famille Durable Task dans divers langages de programmation, notamment .NET, Go, Java, JavaScript, MSSQL et Python. (cybernoz.com)
Cette attaque souligne la vulnérabilité des dépôts de code en ligne aux cyberattaques, mettant en évidence l’importance de renforcer la sécurité des chaînes d’approvisionnement logicielles. Les experts en cybersécurité recommandent aux organisations, en particulier celles utilisant Azure et Red Hat, de réinitialiser leurs secrets et de rester vigilantes face à de telles menaces. (itpro.com)
En France, les infractions liées au numérique ont augmenté de 14 % en 2025 par rapport à l’année précédente, avec 280 500 atteintes aux biens commises à l’aide d’un outil numérique. (interieur.gouv.fr)
Cette tendance mondiale souligne la nécessité de renforcer la sécurité des dépôts de code en ligne pour protéger les infrastructures critiques contre les cyberattaques.
Highlights:
- Developers urged to remain vigilant amid continued Miasma malware risks, publié le Wednesday, June 10
