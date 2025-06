Sysdig découvre des failles de sécurité critiques dans GitHub, impactant des dizaines de projets open source majeurs

juin 2025 par Sysdig

L’équipe de recherches sur les menaces (TRT) de Sysdig, pure-player de la sécurité du Cloud, a découvert des failles de sécurité critiques dans les flux de travail GitHub au sein de dizaines de projets open source majeurs, y compris dans des référentiels maintenus par MITRE et Splunk.

Concrètement, les chercheurs de Sysdig ont réussi à exploiter des faiblesses dans des flux de travail CI/CD non sécurisés pour obtenir un accès privilégié à des référentiels bien connus, exfiltrer des informations d’identification sensibles et dans certains cas, prendre le contrôle d’un projet entier.

Ces attaques n’ont pas nécessité de nouvelles techniques, mais seulement l’exploitation de failles de configuration connues et évitables.