https://cyberveille.ch/tags/ai-coding-tools/ Recent content in AI-Coding-Tools on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-le-ver-miasma-compromet-plus-de-70-depots-microsoft-azure-en-moins-de-2-minutes/ Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-le-ver-miasma-compromet-plus-de-70-depots-microsoft-azure-en-moins-de-2-minutes/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Source : DataBreachToday.eu — Article publié le 8 juin 2026. L&rsquo;incident s&rsquo;est produit le vendredi précédant la publication. Les chercheurs de <strong>StepSecurity</strong> ont documenté et suivi l&rsquo;attaque.</p> <h2 id="-nature-de-lattaque">🎯 Nature de l&rsquo;attaque</h2> <p>Une <strong>attaque de chaîne d&rsquo;approvisionnement (supply-chain)</strong> baptisée <strong>Miasma</strong> a frappé l&rsquo;écosystème de développement Microsoft. Les attaquants ont utilisé <strong>un compte contributeur préalablement compromis</strong> pour injecter du code malveillant dans les dépôts Azure de Microsoft.</p> <h2 id="-propagation-et-impact">⚡ Propagation et impact</h2> <ul> <li><strong>73 dépôts GitHub</strong> compromis en <strong>moins de 2 minutes</strong></li> <li>Dépôts affectés : <strong>Azure</strong>, <strong>Azure-Samples</strong> et <strong>Microsoft</strong>, incluant des projets liés à <strong>Azure Functions</strong> et au framework <strong>Durable Task</strong></li> <li>GitHub a temporairement désactivé les dépôts concernés avant leur restauration après investigation</li> <li>Les dépôts ont été rétablis après suppression du code malveillant par Microsoft et GitHub</li> </ul> <h2 id="-mécanisme-technique">🛠️ Mécanisme technique</h2> <p>Les attaquants ont planté des <strong>fichiers de configuration malveillants</strong> conçus pour s&rsquo;exécuter automatiquement lorsque les dépôts étaient ouverts via des outils de codage assistés par IA :</p>