Microsoft a pris une décision radicale en suspendant l’accès à des dizaines de ses projets open source hébergés sur GitHub. Cette action est une réponse à une enquête sur une cyberattaque sophistiquée.
Des attaquants ont réussi à compromettre plusieurs dépôts, y injectant un malware destiné à voler les mots de passe et autres informations sensibles des développeurs, en particulier ceux travaillant avec des outils d’IA.
Quelle est l’ampleur de cette cyberattaque ?
Selon les chercheurs en cybersécurité, plus de 70 dépôts ont été désactivés en une seule fois le 5 juin, lors d’une opération ayant duré 105 secondes. Parmi les projets concernés, 49 dépôts liés à Azure, la branche cloud de Microsoft, ainsi que des outils de développement et des applications d’exemple pour l’IA.
» Nous avons temporairement supprimé certains dépôts pendant que nous enquêtons sur un contenu potentiellement malveillant « , a confirmé Microsoft à 404 Media et TechCrunch. Des dépôts concernés ont pu être restaurés après une analyse.
Microsoft souligne avoir notifié » un petit nombre de clients » qui auraient pu télécharger le contenu infecté, sans toutefois donner de chiffre précis sur le nombre total de victimes.
Une attaque de la chaîne d’approvisionnement
Les attaquants ont injecté des fichiers de configuration malveillants dans le code source des projets compromis.
D’après les analyses de la société StepSecurity, ce malware était conçu pour s’activer lorsque les développeurs ouvraient le dépôt infecté avec des outils de codage IA populaires.
Des applications comme Claude Code, Gemini CLI, Cursor ou VS Code étaient ciblées. Une fois activé, le malware procédait à la récolte des identifiants et des mots de passe des utilisateurs.
Avec ce type d’attaque infectant un maillon central, le potentiel est d’atteindre un grand nombre d’utilisateurs en aval.
Un incident qui n’est pas isolé pour Microsoft
Les chercheurs ont rapidement fait le lien avec une précédente compromission du projet Durable Task en mai, attribuée au groupe TeamPCP, qui est connu pour avoir mené de nombreuses attaques de la chaîne d’approvisionnement.