Échanges de cryptomonnaies

Décryptage : Des hackers exigent 50 000 $ pour des dépôts volés sur GitHub, les développeurs…

Par Evie Vavasseur

1 / 15

La communauté crypto réagit rapidement. Le cofondateur de Binance, Changpeng Zhao, n'a pas attendu.

2 / 15

Juste après l'attaque du protocole Echo. Le timing est difficile. Le monde crypto est encore en train de digérer l'attaque de 76,7 millions…

3 / 15

Ce que GitHub fait maintenant. La réponse de GitHub a été méthodique, du moins d'après ce qui est public.

4 / 15

GitHub a été piraté. Un ordinateur d'employé compromis exécutant une extension malveillante de VS Code a permis aux attaquants d'accéder aux dépôts internes de l'entreprise.

5 / 15

GitHub a confirmé la violation sur son compte X. Les attaquants sont entrés via l'extension corrompue sur l'appareil d'un employé.

6 / 15

Le chercheur français Sébastien Latombe a repéré l'annonce sur le forum liée à TeamPCP. Les dépôts mentionnés incluent ceux liés à GitHub Actions, GitHub Enterprise et Azure,…

7 / 15

Le cofondateur de Binance, Changpeng Zhao, n'a pas attendu. Il s'est directement tourné vers les réseaux sociaux et a exhorté les développeurs crypto à vérifier leurs clés API —…

8 / 15

Aaron Shames, fondateur de Topaz DEX, est allé plus loin et a essentiellement déclaré que stocker des clés API dans n'importe quel dépôt est une erreur. Point final.

9 / 15

Le point de Nehru sur les permissions des extensions mérite réflexion. Les extensions VS Code sont omniprésentes dans les flux de travail des développeurs.

10 / 15

Le timing est difficile. Le monde crypto est encore en train de digérer l'attaque de 76,7 millions de dollars sur Echo Protocol, et maintenant une violation sur l'une des…

11 / 15

Lié : Bankr arrête toutes les transactions après qu'un piratage a touché 14 portefeuilles utilisateurs

12 / 15

Vitalik Buterin s'est déjà exprimé sur la question plus large de la sécurité logicielle, suggérant que l'IA pourrait jouer un rôle dans l'amélioration de la sécurité via la…

13 / 15

Lecture connexe: Le Minnesota ouvre la garde de crypto aux banques et coopératives dès août 2026

14 / 15

Le défi pour les développeurs en ce moment est plus immédiat. Mettre à jour les pratiques de stockage des clés sur plusieurs projets n'est pas simple.

15 / 15

Et il n'y a pas que la crypto. GitHub sert des millions de développeurs dans tous les secteurs.

TCA France

Lire la suite ?