Dependency Confusion - Comment peut-on hacker Apple, Microsoft et des douzaines d'autres compagnies?

Un chercheur en sécurité et son équipe ont réussi à déployer un malware au sein du code source des compagnies renommées comme étant au top de la sécurité informatique, telle que Apple, Microsoft, Paypal ou Shopify. Effectivement, pas vraiment des amateurs en termes de savoir-faire pour développer des logiciels de façon sécurisé. Et bien malgré cela, ce chercheur a réussi à passer à travers toutes les défenses de ses sociétés simplement en passant par les librairies de développement qu'utilisent tous les développeurs pour ne pas avoir a réinventer la roue en permanence. En injectant un malware dans ces librairies, il n'avait plus qu'à attendre une mise à jour au sein de ces sociétés pour être déployé sans rien faire. Imparable. On en parle dans cette vidéo et je vous explique comment faire pour ne pas tomber dans le panneau vous-même. Et vous, avez-vous déjà pensé à ce genre de méthode d'attaque sur vos logiciels ? ... Chapitres : 00:00 Introduction 01:02 Les outils pour utiliser les librairies 03:34 Le hack de Apple, Microsoft, etc... 07:28 Les outils pour se protéger 10:51 Conclusion 🧐 POUR ME SUIVRE : 🐦 Twitter - https://twitter.com/shostarsson 📚 Medium - https://hackndevwithshostarsson.medium.com 🎮 Twitch - https://www.twitch.tv/shostarsson/ 🤔 QUI SUIS-JE : Je m'appelle Rémi, je suis Ingénieur Sécurité à Paris, France. Je fais des vidéos à propos de sécurité offensive (des hacks), de sécurité défensive (comment se protéger des hacks dans ton app), de vulgarisation scientifique à propos de la sécurité et d'autres sujets autour des CTF, Bug Bounty et de la sécurité informatique. J'ai donc décidé de réaliser un contenu à propos de la sécurité informatique et de le poster chaque lundi matin. Pour bien commencer la semaine. Abonne-toi pour être certain(e) de ne pas rater de nouveaux contenus ! ⌨️ ME CONTACTER: Si vous souhaitez discuter, je serais ravi de le faire. Tweeter directement @shostarsson est la meilleure méthode pour me contacter, mais si votre question est très longue, n'hésitez pas à la poser dans les commentaires. Je ferai de mon mieux pour vous répondre aussi vite que possible. 😃 📢 DISCLAIMER : Tout ce qui est décrit dans cette vidéo est à but éducatif. Ne faites jamais de choses malveillantes. Tout ce que je dis dans mes vidéos ne représente que mes opinions et en aucun cas celles de mon employeur.