Accueil Actualités Détails
Un projet open source de Microsoft piraté, 70 projets désactivés
2026-06-09 09:56
Favoris

fr.wedoany.com Rapport : Microsoft a coupé l'accès à des dizaines de projets open source hébergés sur GitHub et enquête sur la manière dont des pirates ont infiltré ces projets et injecté des logiciels malveillants voleurs de mots de passe dans le code.

De nombreux projets concernés sont liés au service cloud Azure de Microsoft ainsi qu'à d'autres outils applicatifs utilisés pour le développement de l'IA, notamment Claude Code, l'interface en ligne de commande Gemini et VS Code. La société de sécurité Cloudsmith et le site d'analyse de logiciels malveillants piloté par la communauté OpenSourceMalware ont été parmi les premiers à détecter cette attaque. Le logiciel malveillant permet aux pirates de voler des mots de passe et d'autres informations d'identification sensibles lorsque l'utilisateur ouvre un outil compromis dans une application de codage IA.

On ignore pour l'instant combien de personnes ont téléchargé les outils concernés. Ben Hope, porte-parole de Microsoft, a déclaré à TechCrunch que la société « a temporairement retiré certains dépôts pendant qu'elle enquêtait sur un contenu potentiellement malveillant ». Il a également mentionné que certains dépôts ont été restaurés après examen, tandis que d'autres pourraient rester hors ligne jusqu'à ce que l'enquête se poursuive. Microsoft a informé un petit nombre de clients qui ont pu extraire du contenu des dépôts concernés et les contactera directement via les canaux d'assistance établis. Microsoft n'a pas fourni immédiatement le nombre exact de clients concernés. Selon le message affiché lors de la tentative d'accès aux pages de projet sur GitHub, au moins 70 projets appartenant à Microsoft ont été désactivés. Le message indique : « En raison d'une violation des conditions d'utilisation de GitHub, un employé de GitHub a désactivé l'accès à ce dépôt. »

Capture d'écran montrant un dépôt GitHub désactivé : contenu — « Ce dépôt a été désactivé. En raison d'une violation des conditions d'utilisation de GitHub, un employé de GitHub a désactivé l'accès à ce dépôt. Si vous êtes le propriétaire de ce dépôt, vous pouvez contacter le support GitHub pour obtenir plus d'informations. »

Il s'agit du dernier cas en date, au cours des derniers mois, de pirates informatiques ayant infiltré des projets open source pour y implanter des logiciels malveillants. Ce type d'attaque est souvent qualifié d'« attaque sur la chaîne d'approvisionnement », car elle cible un code largement utilisé par un grand nombre de produits logiciels ou par un groupe d'utilisateurs spécifique, permettant aux pirates d'accéder aux systèmes cloud et à d'importants volumes de données clients en compromettant ce code.

Il n'est pas rare que des développeurs indépendants soient ciblés par des pirates, mais il est relativement rare qu'un géant technologique comme Microsoft, disposant de ressources défensives, soit compromis. Il s'agit de la deuxième attaque connue en quelques semaines au cours de laquelle Microsoft a permis à des pirates d'infiltrer ses projets open source. À la mi-mai, des chercheurs en sécurité ont indiqué que le projet open source de Microsoft, Durable Task, avait été compromis. OpenSourceMalware a déclaré que le dernier incident chez Microsoft était une « nouvelle compromission » du projet Durable Task, suggérant que Microsoft n'avait peut-être pas réussi à éliminer complètement les pirates lors de la première tentative, ou qu'il s'agissait d'une intrusion entièrement nouvelle et différente.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

États-Unis
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des données
Préc:Kamdhenu Paints ouvre un centre d’expérience haut de gamme à New Delhi
Suiv:iOS 27 d'Apple est compatible avec tous les modèles sous iOS 26, y compris l'iPhone 11
Produits Associés
Demander un devis /unit
Tablette PC industrielle robuste 10 pouces Win10 Win11 Pro Intel N100 16+512 Go IP67 4G avec code-barres NFC RJ45 et station d'accueil
Highton Electronics Co., Ltd.
Demander un devis
Radar de profil de vent troposphérique TWP16 en bande P
China Huayun Meteorological Technology Group Co., Ltd.
Demander un devis
Stockage intelligent
Jiangsu Zhongtian Technology Co., Ltd.
Demander un devis
Terminal satellite portable à panneau plat - Terminal portable manuel de 0,35 mètre
China Starwin Science & Technology co., Ltd.
Demander un devis
Codeur magnétique à anneau incrémental de type 202
Shanghai Complee Instrument Co., Ltd.
Demander un devis
Réseau local sans fil | Point d'accès AirEngine 5776-56T
Huawei
Demander un devis
Câble optique à tube central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Demander un devis
Système de surveillance intelligente pour bande transporteuse
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Demander un devis /licence
Logiciel de serveur d'applications Baolande V9.5
Beijing Baolande Software Corporation
Demander un devis
BUC intégré double bande Ka&Ku
COXSAT TECHNOLOGY CO., LTD.
Demander un devis
Tour de communication à quatre colonnes pour les lignes dédiées aux passagers
Henan Dingli Pole & Tower Co.,Ltd.
Demander un devis
Fibre optique monomode à dispersion non décalée à bande passante étendue G.652.D
HONGAN GROUP CO. LTD
Recommandés
iFLYTEK va dévoiler l'architecture spatiale intelligente SpaceMind
2026-06-09
Brain AI Japan lance un téléphone IA naturel, en exclusivité chez SoftBank
2026-06-09
Verizon déploie la 5G pour la Coupe du Monde 2026 en Amérique du Nord, avec plus de 50 To de données par match
2026-06-09
Cognizant choisie par Channel 4 comme partenaire pour la modernisation de ses opérations publicitaires
2026-06-09
Rome lance un projet de jumeau numérique pour ses arbres, couvrant 83 500 spécimens
2026-06-09
17 pays, dont l'Italie, rejoignent le GUIDE pour protéger les infrastructures sous-marines
2026-06-09
Nouvelles règles américaines de la FCC resserrent le contrôle des câbles sous-marins, favorisant les entreprises technologiques comme Meta
2026-06-09
Deutsche Telekom et d’autres s’apprêtent à fermer le service MMS
2026-06-09
Une équipe de recherche suédoise déploie avec succès une liaison QKD de 303 km
2026-06-09
CODESYS Allemagne présentera les technologies d'automatisation définies par logiciel à l'Automate 2026 aux États-Unis
2026-06-09
Derniers Bulletins
1
iFLYTEK va dévoiler l'architecture spatiale intelligente SpaceMind
2
Le groupe Phenna acquiert la société d'ingénierie géotechnique MLA au Texas
3
Sasol investit 60 millions d’euros en Allemagne pour étendre sa capacité d’alumine spécialisée
4
GHD acquiert Bowman Engineering & Consulting au Texas pour renforcer son ingénierie des transports sur le marché des infrastructures
5
L'Ouzbékistan déploie un projet chimique de 17 milliards de dollars pour stimuler la modernisation industrielle
6
Pemex lance un plan de relance pétrochimique et d'engrais de 93 milliards de pesos au Mexique
7
Wold Architects & Engineers acquiert JJCA à Nashville
8
Le cabinet d'ingénierie américain SGH renforce son équipe de conseil en enveloppe du bâtiment à Atlanta
9
Brain AI Japan lance un téléphone IA naturel, en exclusivité chez SoftBank
10
thyssenkrupp Uhde (Allemagne) remporte deux contrats d’ingénierie préliminaire pour des projets d’ammoniac vert au Brésil