Nombre de lecteurs : 7
GitHub a bloqué 73 dépôts officiels de Microsoft pour protéger les entreprises

GitHub bloque 73 dépôts de Microsoft pour des raisons de sécurité

GitHub a temporairement désactivé 73 dépôts au sein des organisations officielles de Microsoft, notamment Azure, Azure-Samples, MicrosoftDocs et Microsoft. Cette décision fait suite à la compromission d’un dépôt, qui a permis la distribution d’un malware destiné au vol de mots de passe. Les faits remontent au 5 juin 2026.

Une attaque atténuée en 105 secondes

Le vendredi 5 juin 2026, entre 16:00:50 et 16:02:35 UTC, plusieurs dépôts GitHub de Microsoft ont été placés en mode alerte. Les utilisateurs ont alors reçu un message indiquant que l’accès à ces dépôts avait été désactivé en raison d’une violation des conditions d’utilisation de la plateforme.

Sur les 73 dépôts concernés, 49 appartenaient à l’organisation Azure, touchant des éléments essentiels de l’écosystème Azure Functions, tels que le runtime et les outils de distribution. Cette situation a eu un impact immédiat sur les entreprises utilisant ces services, en particulier sur l’action GitHub utilisée pour déployer du code vers Azure.

La piste du ver Miasma

L’incident est lié à la compromission d’un paquet PyPI, le SDK Azure Durable Task, le 19 mai 2026. Ce paquet, qui enregistre environ 417 000 téléchargements par mois, avait été infiltré par le groupe d’attaquants TeamPCP. Trois versions malveillantes avaient été injectées en un temps record, utilisant des secrets GitHub Actions dérobés.

Le ver, dénommé Miasma, est capable de se propager entre les dépôts GitHub et d’exfiltrer des secrets d’authentification. Il génère des dépôts publics contenant des secrets volés, ce qui a déclenché la réaction rapide de GitHub pour désactiver les dépôts concernés.

Conséquences et recommandations

Cet événement souligne l’importance de mettre en place des délais d’attente avant d’appliquer automatiquement les mises à jour de paquets. Microsoft a déjà introduit un délai de deux heures pour les mises à jour d’extensions dans Visual Studio Code, afin de mieux protéger les utilisateurs contre de potentielles attaques.

Source : opensourcemalware.com

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *