En fin de semaine dernière, un ver informatique baptisé Miasma a compromis 73 dépôts GitHub de Microsoft en moins de deux minutes. L'attaque s'est appuyée sur des identifiants de contributeur volés pour récupérer des données dès l'ouverture d'un dépôt infecté.
GitHub a neutralisé 73 dépôts répartis sur quatre organisations de Microsoft : Azure, Azure-Samples, Microsoft et MicrosoftDocs. Le mécanisme de désactivation automatique a tout neutralisé en 105 secondes. Un message apparaît expliquant que l'accès a été désactivé pour violation des conditions d'utilisation.
Offre partenaire