Détournement du domaine baltocdn.com : risque supply chain pour les utilisateurs Helm sur Debian/Ubuntu
đ Contexte Le 29 mai 2026, lâĂ©quipe sĂ©curitĂ© du projet Helm (gestionnaire de packages Kubernetes) a publiĂ© un avis de sĂ©curitĂ© sur son blog officiel (helm.sh) concernant le domaine baltocdn.com, anciennement utilisĂ© comme miroir APT communautaire pour les distributions Debian et Ubuntu. đ Chronologie des Ă©vĂ©nements Septembre 2025 : DĂ©commissionnement du miroir APT baltocdn.com et arrĂȘt de lâinfrastructure sous-jacente. 19 mai 2026 : RĂ©enregistrement du domaine baltocdn.com par un tiers inconnu aprĂšs expiration de lâenregistrement original. 29 mai 2026 : Publication de lâavis de sĂ©curitĂ© suite Ă des signalements tiers indiquant que le domaine pourrait ĂȘtre utilisĂ© pour servir du contenu malveillant. â ïž Nature de la menace Le domaine baltocdn.com nâest plus sous le contrĂŽle de lâopĂ©rateur APT dâorigine. Tout systĂšme, script CI/CD, Dockerfile, image de conteneur ou configuration de gestion encore rĂ©fĂ©rençant ce domaine pourrait tĂ©lĂ©charger et exĂ©cuter des binaires malveillants en lieu et place des packages Helm lĂ©gitimes. LâĂ©quipe Helm prĂ©cise ne pas avoir confirmĂ© indĂ©pendamment les rapports de contenu malveillant, mais qualifie tout usage continu du domaine de risque potentiel de supply chain. ...