La supply chain a connu une nouvelle attaque, limitée mais réelle. Les 73 dépôts concernés incluent Azure, Azure-samples et Microsoft Docs. Ils ont réussi à perturber les pipelines d'intégration continue. L'incident remonterait au 5 juin dernier. BleepingComputer indique qu'il a fallu seulement 105 secondes pour maîtriser l'attaque. Tous les dépôts ont été désactivés.
L'attaque a été identifiée comme étant liée au ver Miasma/Shai-Hulud.
La compromission d'un dépôt Azure remonterait à mai dernier,mais malgré une première neutralisation, il devait rester des actifs malveillants capables de reprendre la campagne d'attaque. Cependant, cela reste à prouver. Durant l'attaque, Azure/functions-action a été désactivé pour éviter toute propagation.
À la date du 5 juin, sur une discussion GitHub Actions, il a été précisé : « Ce problème est en cours de résolution. Le référentiel Azure/functions-action a été désactivé suite à un problème interne. Il est conseillé d'utiliser d'autres méthodes de déploiement. »
Une attaque Miasma similaire a été découverte par JFrog sur plusieurs dizaines de paquets npm sur PyPi.
Catégorie actualité: SécuritéGitHubImage actualité AMP: