Boucling

GITHUB S'EST FAIT HACK

78 messages

Mise à jour: il y a 8 mois

2
PM

PetitMarcel

il y a 8 mois

De ce que j'ai compris, les pirates attaquaient que les «high profile » donc c'est pas le petit dev de second zone qui risque un truc

WE

webediarrhea

il y a 8 mois

Pas bien compris le vecteur d'attaque

Un high IQ pour m'expliquer ? https://image.noelshack.com/fichiers/2021/26/2/1624992296-low-i-q-haut-potentiel-risitas.png

TO

Tothemoune

il y a 8 mois


De ce que j'ai compris, les pirates attaquaient que les «high profile » donc c'est pas le petit dev de second zone qui risque un truc

Le risque concerne pas les devs mais les utilisateurs des produits dépendants des repos affectés

T1
PD

PasDeBolLeLow13

il y a 8 mois


Ayao n'empêche vous imaginez si un jour on perd GitHub
On revient 10 ans en arrière je pense

Ils sont censé avoir une copie en local, donc sur leur machine de dev, et MS a des backups rassure-toi

TO

Tothemoune

il y a 8 mois

Intéressant merci pour le lien
Le 500 est donc probablement volontaire de la part de github pour empêcher des exploits en attendant le patch, pas symptôme d'une attaque

T1

Taresvi17

il y a 8 mois

Pas bien compris le vecteur d'attaque

Un high IQ pour m'expliquer ? https://image.noelshack.com/fichiers/2021/26/2/1624992296-low-i-q-haut-potentiel-risitas.png

SD

SphincterDeChat

il y a 8 mois

Ah nan mon projet venait de dépasser les 1k ⭐ ils peuvent pas me faire ça bordel

3V

3Virgule141592

il y a 8 mois

SphincterDeChat

il y a 8 mois


Ah nan mon projet venait de dépasser les 1k ⭐ ils peuvent pas me faire ça bordel

Wtf, c'est énorme, projet sur quoi ?

SD

SphincterDeChat

il y a 8 mois

Wtf, c'est énorme, projet sur quoi ?

Boh pas énorme non plus
C'est une liste awesome-gpt

SpoilAfficherMasquer

Je rigole c'est une librairie front-end

FM

Fox_McCloud45

il y a 8 mois

[01:24:41] <webediarrhea>

Pas bien compris le vecteur d'attaque

Un high IQ pour m'expliquer ? https://image.noelshack.com/fichiers/2021/26/2/1624992296-low-i-q-haut-potentiel-risitas.png

En gros, quelqu'un qui a un accès en lecture seule au système de CI/CD d'un dépôt GitHub (c'est-à-dire n'importe qui lorsqu'il s'agit d'un dépôt public) peut dérober des clés de sécurité depuis les fichiers produits par le système et les utiliser pour modifier le CI/CD sans avoir les droits.

Il peut alors injecter du code malveillant dans le système qui produit des fichiers infectés. Fichiers qui peuvent être déployés en production automatiquement. La grosse merde, quoi. https://image.noelshack.com/fichiers/2024/11/1/1710193585-raphiel-tantpis02.png

3V

3Virgule141592

il y a 8 mois

SphincterDeChat

il y a 8 mois

Boh pas énorme non plus
C'est une liste awesome-gpt

SpoilAfficherMasquer

Je rigole c'est une librairie front-end

0 sur tous mes projets persoent mais après je suis pas sûr qu'un solveur de rubik's cube ait vocation à être stared

C2

Casumir2

il y a 8 mois

il faut installer Avast Premium puis https://image.noelshack.com/fichiers/2017/13/1490804298-risitas-tl-b.png et https://image.noelshack.com/fichiers/2017/13/1490804292-risitas-tl.png

OP
B2

Bitonet2Poisson

il y a 8 mois

Pas bien compris le vecteur d'attaque

Un high IQ pour m'expliquer ? https://image.noelshack.com/fichiers/2021/26/2/1624992296-low-i-q-haut-potentiel-risitas.png

En gros n'importe qui peux modifier le code normalement réservé seulement aux collaborateurs. Et on sait pas depuis quand la faille est connue donc les consequences peuvent etre enormes

OP
B2

Bitonet2Poisson

il y a 8 mois


De ce que j'ai compris, les pirates attaquaient que les «high profile » donc c'est pas le petit dev de second zone qui risque un truc

Ah oui donc c'est que les plus gros projets les plus téléchargés qui sont a risque. On a eu chaud
SpoilAfficherMasquer

EL

Elkj

il y a 8 mois

Ayo les dev qui vont devoir bosser par eux même demain

WE

webediarrhea

il y a 8 mois

Compris, l'attaquant récupère le GITHUB_TOKEN / token JWT et injecte du code malveillant

https://image.noelshack.com/fichiers/2017/30/4/1501188028-risitasbestreup.png

Y a un lien avec le down actuel de github ou c'est juste les kheys qui pètent les plombs comme d'hab ? https://image.noelshack.com/fichiers/2023/19/5/1683901509-pcig.png

SD

SphincterDeChat

il y a 8 mois

0 sur tous mes projets persoent mais après je suis pas sûr qu'un solveur de rubik's cube ait vocation à être stared

Après quand ça répond à un besoin les gens sont chaud
J'utilisais un framework front end agréable à utiliser mais tout les controls étaient à chier en termes de design
J'ai simplement restylé tout, créé des controls manquant et crée des animations pour
Maintenant ce qui me casse les couilles c'est que t'as tout les jours des connards pour donner leur avis et faire des PR de mongols style "Refactoring references" pour gratter leur statut de contributeurs

3V

3Virgule141592

il y a 8 mois

SphincterDeChat

il y a 8 mois

Après quand ça répond à un besoin les gens sont chaud
J'utilisais un framework front end agréable à utiliser mais tout les controls étaient à chier en termes de design
J'ai simplement restylé tout, créé des controls manquant et crée des animations pour
Maintenant ce qui me casse les couilles c'est que t'as tout les jours des connards pour donner leur avis et faire des PR de mongols style "Refactoring references" pour gratter leur statut de contributeurs

AB

abbessent

il y a 8 mois

Ils sont censé avoir une copie en local, donc sur leur machine de dev, et MS a des backups rassure-toi

Lol t'as vraiment cru que je gardais une copie en local de tous me projets

WE

webediarrhea

il y a 8 mois

https://x.com/githubstatutus/status/1823864449494569023

Y a un stagiaire qui a foiré sa MEP sur une database semble t-il https://image.noelshack.com/fichiers/2020/51/2/1607997474-ayaoo.png

RV

RozenVamp

il y a 8 mois

J'espère que yaura qqch pour punir les devs

RV

RozenVamp

il y a 8 mois

Il est revenu

PD

PasDeBolLeLow13

il y a 8 mois

Lol t'as vraiment cru que je gardais une copie en local de tous me projets

Ce khey tellement pauvre qu'il n'a qu'une carte SD de 32Go comme support de stockage https://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

A1

ahiiiioi1

il y a 8 mois

Après quand ça répond à un besoin les gens sont chaud
J'utilisais un framework front end agréable à utiliser mais tout les controls étaient à chier en termes de design
J'ai simplement restylé tout, créé des controls manquant et crée des animations pour
Maintenant ce qui me casse les couilles c'est que t'as tout les jours des connards pour donner leur avis et faire des PR de mongols style "Refactoring references" pour gratter leur statut de contributeurs

c'est un + sur le cv ?

SD

SphincterDeChat

il y a 8 mois

c'est un + sur le cv ?

Je sais pas j'ai mon taff depuis des années
Franchement je pense pas où alors faut vraiment tomber sur un truc en rapport avec l'embauche
Puis surtout que perso le repo est rempli de trucs de merde, de variables appelée "bite" ou "cul", et autres commentaires où j'insulte les gars quand je dois fix des trucs de merdes qu'un autre a fait alors je suis pas sûr que ça ferait bon genre

PO

polatrix

il y a 8 mois

C'est un ddos je pense

OP
B2

Bitonet2Poisson

il y a 8 mois

C'est revenu. Faites gaffe ce que vous telechargez

LM

LesModoAbusent

il y a 8 mois


Il est revenu

Ahiii on dirait tu peux plus vivre sans github mon khey