Alerte rouge : le ver Shai-Hulud est en open source (et vous n’allez pas dormir tranquille)

Introduction : Selon des informations rapportées par The Register, le tristement célèbre groupe de cybercriminels TeamPCP vient de franchir une ligne rouge : ils ont publié l’intégralité du code source de leur ver Shai-Hulud sur GitHub. Sous licence MIT, s’il vous plaît…. Si vous n’avez pas suivi les derniers ravages de Shai-Hulud, voici un rappel rapide. Ce ver ne se contente pas de voler des mots de passe. Il s’attaque spécifiquement aux environnements de développement (npm, PyPI) pour s’auto-propager. Sa particularité ? Il est capable de forger ses propres certificats de sécurité en détournant des jetons OIDC depuis les serveurs de compilation (GitHub Actions).

https://goodtech.info/teampcp-shai-hulud-ver-malware-open-source-github/