Journal de l’Informatique

Journal de l’Informatique Veille - cyber
(1)

La cybersécurité moderne repose sur l’intégration d’outils comme , , l’observabilité et pour une détection rapide, u...
24/05/2026

La cybersécurité moderne repose sur l’intégration d’outils comme , , l’observabilité et pour une détection rapide, une meilleurs prioritisation des risques et une réponse efficace aux incidents..

Piratage GitHub : 3 800 dépôts internes volés suite au hack du PC d’un employéUn employé de chez GitHub a installé une e...
21/05/2026

Piratage GitHub : 3 800 dépôts internes volés suite au hack du PC d’un employé

Un employé de chez GitHub a installé une extension Visual Studio Code malveillante sur son ordinateur et cela a eu des conséquences : les pirates ont pu mettre la main sur environ 3 800 dépôts de code internes. Voici ce que l'on sait sur ce nouvel incident de sécurité.

Une extension VS Code au cœur de la compromission

Dans une communication officielle sur le réseau social X, GitHub a pris la parole pour évoquer un incident de sécurité : "Nous enquêtons sur un accès non autorisé aux dépôts internes de GitHub. Hier, nous avons détecté et contenu la compromission d'un appareil appartenant à un employé, impliquant une extension VS Code piégée."

Dès la détection de la menace, les équipes de sécurité sont intervenues pour tenter de limiter la portée de l'incident. De premières actions de remédiation ont notamment été effectuées : "Nous avons supprimé la version malveillante de l'extension, isolé le point de terminaison et lancé la réponse à incident immédiatement.", peut-on lire sur X. En complément, les équipes de GitHub ont procédé à la rotation des secrets les plus critiques.

Même si les investigations sont en cours actuellement, cette cyberattaque aurait permis aux cybercriminels de voler les données de dépôts internes. Il serait question d'environ 3 800 dépôts, ce qui n'est pas anodin.

Même si GitHub n'attribue pas encore cet incident à un groupe spécifique, il s'agirait d'un nouveau coup du groupe de pirates TeamPCP. En effet, le mardi 19 mai 2026, TeamPCP a publié un message pour évoquer le vol d'environ 4 000 dépôts privés appartenant à GitHub.

De son côté, GitHub a indirectement confirmé ces allégations : "Notre évaluation actuelle est que l'activité a impliqué l'exfiltration de dépôts internes à GitHub uniquement. Les revendications actuelles de l'attaquant concernant environ 3 800 dépôts sont globalement cohérentes avec notre enquête jusqu'à présent."

Désormais, les données sont à vendre et les pirates de TeamPCP espèrent en tirer au moins 50 000 dollars. "Si vous êtes intéressé, envoyez vos propositions à l'adresse ci-dessous. Nous ne prenons pas en considération les offres inférieures à 50 000 euros ; c'est la meilleure offre qui l'emportera.", ont-ils précisé sur le Dark Web.

Les données des clients sont-elles impactées ?

C'est une préoccupation légitime : de nombreuses entreprises et développeurs qui hébergent leurs projets sur GitHub se demandent si leurs données sont impactées. En effet, GitHub héberge beaucoup de projets open source (avec du code accessible en mode public), mais il y a aussi beaucoup de dépôts privés.

Pour le moment, GitHub se veut rassurant mais les investigations sont en cours. Espérons qu'il n'y ait pas une mauvaise surprise à ce sujet. "Bien que nous n'ayons actuellement aucune preuve d'un impact sur les informations des clients stockées en dehors des dépôts internes de GitHub (comme les entreprises, les organisations et les dépôts de nos clients), nous surveillons de près notre infrastructure pour déceler toute activité consécutive.", peut-on lire.

Il va falloir suivre la communication de GitHub dans les prochains jours, notamment sur ce feed X. Depuis plusieurs semaines, TeamPCP enchaîne les attaques sur la chaîne d'approvisionnement. Parmi les dernières victimes, il y a OpenAI en tant que victime collatérale de la campagne Mini Shai-Hulud.

Enfin, cet article est l'occasion de rappeler que ce n'est pas la première fois que ces extensions malveillantes pour VS Code sont distribuées par les pirates. À chaque fois, l'objectif est le même : dérober des identifiants et des données sensibles, comme c'est le cas ici. Reste à savoir quelle est l'extension malveillante impliquée dans le cadre de cette cyberattaque

ℹ️ IT Connect

Mettez à jour vos PC, téléphones, serveurs sans tarder !
19/05/2026

Mettez à jour vos PC, téléphones, serveurs sans tarder !


Plusieurs vulnérabilités de Wireshark permettent l'exécution de code arbitraire via des paquets malformés.La fondation ...
04/05/2026

Plusieurs vulnérabilités de Wireshark permettent l'exécution de code arbitraire via des paquets malformés.

La fondation a publié la version 4.6.5 de son analyseur de protocole réseau largement utilisé, corrigeant une vague massive de failles de sécurité.

Cette mise à jour urgente corrige plus de 40 failles de sécurité distinctes, suite à une forte augmentation récente des signalements de vulnérabilités détectées grâce à l'intelligence artificielle. Les failles les plus critiques de cette version permettent potentiellement l'exécution de code arbitraire, ce qui accroît le risque au-delà des attaques par déni de service (DoS) classiques .

Failles critiques d'exécution du code
Parmi la longue liste de correctifs, quatre vulnérabilités spécifiques se distinguent par leur potentiel d'exécution de code arbitraire. Ces failles résident dans la manière dont Wireshark analyse certains protocoles et gère certains formats de fichiers :

-CVE-2026-5402 (TLS Dissector) : Une vulnérabilité de dépassement de tas dans le dissector du protocole Transport Layer Security (TLS) affecte les versions 4.6.0 à 4.6.4.
-CVE-2026-5403 (Codec SBC) : Le dissecteur de codec audio SBC contient une grave vulnérabilité de plantage qui pourrait permettre aux attaquants d'exécuter du code non fiable.
-CVE-2026-5405 (Analyseur RDP) : L' analyseur du protocole de bureau à distance (RDP) est vulnérable à un plantage qui pourrait également conduire à l'exécution de code arbitraire.
-CVE-2026-5656 (Importation de profil) : Une vulnérabilité dans la fonctionnalité d'importation de profil de Wireshark peut déclencher un plantage et potentiellement exécuter du code malveillant.
Dans tous ces scénarios, le principal vecteur d'exploitation repose sur des paquets malformés. Les acteurs malveillants peuvent exploiter ces vulnérabilités en créant intentionnellement des paquets réseau dont les champs de données sont altérés, ce qui empêche les analyseurs de Wireshark de les traiter correctement.

Lorsque Wireshark tente d'analyser des entrées inattendues, cela peut déclencher une corruption de la mémoire , telle qu'un débordement de tas.

Les attaquants peuvent exploiter ces failles de deux manières principales. Premièrement, ils peuvent transmettre des paquets spécialement conçus sur un réseau actif surveillé par la cible à l'aide de Wireshark.

Deuxièmement, ils peuvent intégrer les paquets malveillants dans un fichier de capture de paquets compromis et inciter un analyste de sécurité à l'ouvrir. Une fois traitées, les données malformées permettent l'exécution de code arbitraire dans le contexte de l'application Wireshark.

Failles supplémentaires liées au déni de service
Outre les menaces d'exécution de code, la version 4.6.5 corrige des dizaines de vulnérabilités de type déni de service. Parmi celles-ci figurent les boucles infinies et les plantages fatals dans les analyseurs de protocoles omniprésents tels que SMB2, HTTP, ICMPv6 et MySQL.

De plus, des mécanismes de compression tels que zlib et la décompression LZ77 se sont révélés vulnérables aux pannes. Bien que moins graves que l'exécution de code, ces failles de déni de service (DoS) peuvent néanmoins perturber fortement les centres d'opérations de sécurité (SOC) qui dépendent fortement d'une surveillance continue du réseau.

L' équipe Wireshark n'a actuellement connaissance d'aucune exploitation active de ces vulnérabilités. Cependant, compte tenu de la divulgation publique de ces failles et de leur impact potentiellement grave, une action immédiate s'impose.

Les administrateurs réseau, les spécialistes de la détection des menaces et les analystes de sécurité doivent immédiatement mettre à jour Wireshark vers la version 4.6.5. La mise à jour est disponible en téléchargement direct sur le site web officiel de la Fondation Wireshark.

[🛡️ Cybersécurité] Des centaines de failles de sécurité corrigées dans les mises à jour du mois d'avril⚠️ Certaines de c...
21/04/2026

[🛡️ Cybersécurité] Des centaines de failles de sécurité corrigées dans les mises à jour du mois d'avril

⚠️ Certaines de ces failles sont très critiques et utilisées par des criminels

➡️ Mettez à jour PC, téléphones, serveurs... sans tarder !

🚨 Attention : une faille critique touche Adobe et Si vous utilisez régulièrement des fichiers PDF, prenez une minute ...
17/04/2026

🚨 Attention : une faille critique touche Adobe et
Si vous utilisez régulièrement des fichiers PDF, prenez une minute pour lire ceci.

Une vulnérabilité critique a été découverte dans Adobe Acrobat et Adobe Acrobat Reader. Elle est particulièrement dangereuse car elle est déjà exploitée par des attaquants.

💡 Concrètement, que se passe-t-il ?
Un simple fichier PDF peut suffire.
Oui, juste un PDF.
Un utilisateur ouvre une pièce jointe ou clique sur un lien… et derrière, un attaquant peut :
-prendre le contrôle de la machine
-accéder à des données sensibles
-espionner les activités
-voire supprimer des fichiers

C’est exactement le type d’attaque qu’on retrouve dans des campagnes de phishing bien ciblées.

⚠️ Systèmes concernés
Acrobat 2024 (versions antérieures à 24.001.30360 sur macOS)
Acrobat 2024 (versions antérieures à 24.001.30362 sur Windows)
Acrobat DC (versions antérieures à 26.001.21411 sur Windows et macOS)
Acrobat Reader DC (versions antérieures à 26.001.21411 sur Windows et macOS)
👉 Si vous êtes en dessous de ces versions, vous êtes potentiellement exposé.

🛡️ Ce qu’il faut faire maintenant
-Mettre à jour vos logiciels immédiatement
-Être vigilant face aux emails inattendus
-Éviter d’ouvrir des fichiers PDF d’origine douteuse

🔗 Bulletin officiel Adobe
https://helpx.adobe.com/security/products/acrobat/apsb26-43.html

Quand cyber et géopolique se rencontrent.ℹ️ Julien M
05/04/2026

Quand cyber et géopolique se rencontrent.

ℹ️ Julien M

📅 7 décembre 2023. En quelques secondes, 350 000 entreprises sont touchées. Tout s’arrête. À la clé : une exigence de 5 ...
04/04/2026

📅 7 décembre 2023. En quelques secondes, 350 000 entreprises sont touchées. Tout s’arrête. À la clé : une exigence de 5 millions de dollars. Le responsable ? LockBit, l’un des groupes de cybercriminels les plus puissants et redoutés au monde.

🎥 Pendant plus d’un an, Ludoc a mené l’enquête dans les coulisses de cette opération. Il a retracé le travail du FBI et d’Europol, accompagné les experts d’Orange Cyberdefense sur le terrain, et s’est rendu aux États-Unis pour échanger avec d’anciens agents de la Homeland Security et de la NSA. Une immersion pour comprendre comment les autorités ont réussi à pénétrer ce réseau clandestin.

🔗 Lien : https://youtu.be/bPoV9zBjv8Y

Le code source du code Claude a fuité !
31/03/2026

Le code source du code Claude a fuité !

La règle bien connue en IT : éviter les changements le vendredi… et ce n’est pas qu’une blague 😉Pourquoi ?Parce qu’un si...
27/03/2026

La règle bien connue en IT : éviter les changements le vendredi… et ce n’est pas qu’une blague 😉

Pourquoi ?
Parce qu’un simple ajustement sur un serveur, un réseau ou un système critique peut toujours réserver des surprises. Et comme le dit la “loi officieuse” :
👉 “Si ça doit casser, ça cassera… et souvent au pire moment.”
Le problème, c’est que le vendredi n’aide pas :
⚠️ Les équipes sont moins disponibles
⚠️ Les délais de réaction sont plus longs
⚠️ Un petit incident peut facilement gâcher tout le week-end

Et on connaît tous le scénario :
Tu fais une “petite modif rapide” en fin de journée…
→ Tout semble OK
→ Tu te dis que c’est plié
→ Et 10 minutes plus tard… tout tombe 😅

Le bon réflexe reste simple :
planifier les changements en début de semaine, tester, sauvegarder et s’assurer que tout le monde est disponible en cas de souci.
Une règle basique, un peu drôle… mais surtout très sérieuse quand il s’agit de préserver ses week-ends 😄

Adresse

Yopougon
Abidjan

Site Web

Notifications

Soyez le premier à savoir et laissez-nous vous envoyer un courriel lorsque Journal de l’Informatique publie des nouvelles et des promotions. Votre adresse e-mail ne sera pas utilisée à d'autres fins, et vous pouvez vous désabonner à tout moment.

Contacter L'entreprise

Envoyer un message à Journal de l’Informatique:

Raccourcis

Partager

Type