Debian

🔍 Contexte Le 29 mai 2026, l’équipe sécurité du projet Helm (gestionnaire de packages Kubernetes) a publié un avis de sécurité sur son blog officiel (helm.sh) concernant le domaine baltocdn.com, anciennement utilisé comme miroir APT communautaire pour les distributions Debian et Ubuntu. 📅 Chronologie des événements Septembre 2025 : Décommissionnement du miroir APT baltocdn.com et arrêt de l’infrastructure sous-jacente. 19 mai 2026 : Réenregistrement du domaine baltocdn.com par un tiers inconnu après expiration de l’enregistrement original. 29 mai 2026 : Publication de l’avis de sécurité suite à des signalements tiers indiquant que le domaine pourrait être utilisé pour servir du contenu malveillant. ⚠️ Nature de la menace Le domaine baltocdn.com n’est plus sous le contrôle de l’opérateur APT d’origine. Tout système, script CI/CD, Dockerfile, image de conteneur ou configuration de gestion encore référençant ce domaine pourrait télécharger et exécuter des binaires malveillants en lieu et place des packages Helm légitimes. L’équipe Helm précise ne pas avoir confirmé indépendamment les rapports de contenu malveillant, mais qualifie tout usage continu du domaine de risque potentiel de supply chain. ...

Selon le Root Security Bulletin (www.root.io, 26 août 2025), une vulnérabilité critique de Git (CVE-2025-48384) est activement exploitée et a été ajoutée au catalogue KEV de la CISA, avec une date butoir de remédiation fixée au 15 septembre 2025 pour les agences fédérales américaines. ⚠️ Impact et portée Type : vulnérabilité permettant une exécution de code à distance (RCE) via des dépôts Git malveillants. Systèmes affectés : Linux et macOS (contrôle des caractères dans les noms de fichiers autorisé). Non affecté : Windows (restrictions du système de fichiers). Produits/Usages à risque : GitHub Desktop pour macOS (clonage récursif par défaut), pipelines CI/CD. Gravité : CVSS v3.1 8.0 (High) — Vector: AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H. 🧪 Détails techniques ...