Google et GitHub proposent de réduire le piratage de chaînes d’approvisionnement

Trois grandes entreprises informatiques ont proposé un moyen de créer des versions d’applications inviolables qui réduisent les risques de piratage des chaînes d’approvisionnement, comme celui contre la chaîne de SolarWinds.Illustration du concept de sécurité et d'un écran tactile

Plusieurs des récents piratages de logiciels médiatisés qui ont alarmé des utilisateurs d’informatique libre dans le monde étaient des conséquences de vulnérabilités de l’intégrité de la chaîne d’approvisionnement, a déclaré Google dans un billet de blogue jeudi.

Par exemple, lors de la compromission du processus de mise à jour de sécurité de SolarWinds Orion, des pirates informatiques ont pris le contrôle d’un serveur pour utiliser des fichiers sources malveillants, de manière à injecter des artefacts malveillants dans une plateforme compromise.

Google et ses partenaires ont donc construit un cadre prototype pour générer une provenance non falsifiable pour les applications. Au départ, il ne fonctionne que pour les applications créées dans le langage Go. Il utilise les flux de GitHub pour l’isolation et les outils de signature numérique de Sigstore pour l’authenticité.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Vulnérabilité Log4j2 dans l’application Serv-U

Cibles 2022 : chaînes d’approvisionnement et États

SolarWinds : le groupe Nobelium encore actif, selon Mandiant

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Balado Hashtag Tendances, 26 janvier 2023 — Poursuites contre Google et Twitter, des médicaments à 5 $ et Windows 10 plus disponible

Cette semaine : Les États-Unis poursuivent Google, Twitter poursuivie pour non-paiement du loyer, des médicaments illimités pour 5 dollars et la fin des ventes de Windows 10.

Google supprime 12 000 emplois

Sundar Pichai, directeur général d'Alphabet, la société mère de Google, a annoncé dans un communiqué et dans un courriel au personnel concerné basé aux États-Unis, que l'entreprise supprimerait environ 12 000 emplois, soit 6 % de ses effectifs.

Tecsys annonce une nouvelle solution de gestion du commerce électronique 

Tecsys Inc., une entreprise québécoise du domaine de la gestion de la chaîne d'approvisionnement et du commerce omnicanal annonçait il y a quelques jours une nouvelle solution d'exécution du commerce électronique de type « entrepôt dans un entrepôt ».

Balado Hashtag Tendances, 5 janvier 2023 — Recherches vidéo Google, TikTok espionne la presse, ChatGPT inquiète Google et des drones Amazon

Cette semaine : Des recherches Google dans les vidéos, TikTok aurait accédé aux données de journalistes, ChatGPT sonne l’alerte chez Google et des livraisons Amazon par drone.

Du code source d’Okta volé sur GitHub

Du code source du fournisseur de gestion des identités et des accès Okta auraient été volés dans ses référentiels privés GitHub, selon le service d'information Bleeping Computer.