Attention aux modifications malveillantes : une nouvelle cybermenace cible les développeurs de logiciels (et donc votre entreprise !)

Nouvelle attaque découverte : que se passe-t-il ?

Récemment, une nouvelle cyberattaque sophistiquée visant les logiciels couramment utilisés par les développeurs a été découverte. Cette attaque, également appelée 'attaque de la chaîne d'approvisionnement' (supply chain attack), est particulièrement dangereuse. Les cybercriminels ont exploité des composants logiciels populaires, appelés 'packages Laravel Lang'.

Ces packages aident les développeurs à rendre leurs logiciels disponibles dans différentes langues. Malheureusement, il s'avère que les attaquants ont pu prendre le contrôle de certaines versions de ces packages, leur permettant de distribuer des logiciels malveillants. Cela s'est fait via une plateforme où les développeurs partagent leur code source.

Cela a permis l'insertion discrète de code malveillant conçu pour voler des identifiants de connexion.

Comment fonctionne une telle attaque ? Les développeurs utilisent souvent des briques de construction standard pour créer des logiciels. Ces briques sont partagées via des plateformes en ligne.

Si des attaquants parviennent à accéder à une de ces briques et à y insérer du code malveillant, tous les développeurs qui utilisent cette brique modifiée peuvent être en danger. C'est ce qu'on appelle une 'attaque de la chaîne d'approvisionnement', car l'attaque se produit dans la chaîne d'approvisionnement du logiciel. Pensez à une usine qui achète une pièce à un fournisseur.

Si cette pièce est déjà défectueuse à la livraison, le produit final (le logiciel) peut rencontrer de graves problèmes.

La principale préoccupation ici est le vol d'identifiants. Cela signifie que les attaquants tentent d'obtenir des noms d'utilisateur et des mots de passe. Avec ces informations, ils peuvent accéder à des systèmes, voler des informations sensibles ou même causer des dommages financiers.

Il ne s'agit pas d'une attaque directe contre votre système d'entreprise, mais contre les logiciels que vos partenaires informatiques ou votre propre service informatique pourraient utiliser. Cela rend la menace indirecte, mais certainement pas moins grave.

Que sont les 'packages Laravel Lang' et pourquoi sont-ils importants ?

Laravel est un framework connu et largement utilisé pour la création d'applications web. Il aide les développeurs à créer des logiciels plus rapidement et plus efficacement. Les packages 'Lang' (pour 'languages') au sein de Laravel sont spécifiquement conçus pour faciliter la traduction de logiciels dans différentes langues.

Ceci est crucial pour les entreprises qui opèrent à l'international ou qui souhaitent atteindre un large public.

Imaginez que vous ayez un site web qui doit être disponible en français, anglais et espagnol. Sans packages de traduction, chaque développeur devrait gérer cela manuellement, ce qui prend beaucoup de temps et est sujet aux erreurs. Avec des packages comme Laravel Lang, ce processus est rationalisé.

Les développeurs peuvent créer un fichier de langue distinct pour chaque langue. Le logiciel vérifie ensuite la langue choisie par l'utilisateur et affiche automatiquement les traductions correctes. Cela rend le travail avec des logiciels multilingues plus simple et plus professionnel.

Les attaquants ont exploité la manière dont les développeurs mettent à jour et gèrent ces packages via des plateformes comme GitHub et un gestionnaire de packages appelé Composer. Ils ont manipulé des 'tags' spécifiques (étiquettes indiquant une version particulière). En associant une version malveillante du package à une étiquette qui semblait officielle, ils ont pu inciter les développeurs à télécharger et installer cette version nuisible.

Cela s'est fait de manière si subtile que cela est resté inaperçu pour la plupart des développeurs.

Le problème est que de nombreux développeurs font confiance à ces packages open-source et les intègrent dans leurs propres projets sans vérification approfondie. Lorsqu'un tel package est compromis, cela peut provoquer une réaction en chaîne, affectant de nombreux projets différents et, finalement, les entreprises qui utilisent ces logiciels.

Qu'est-ce que cela signifie pour les PME ?

En tant que PME, vous pourriez penser : 'Cela concerne les développeurs de logiciels, pas moi.' Rien n'est moins vrai. De nombreuses PME utilisent des logiciels développés par des tiers ou des services en ligne basés sur de tels frameworks.

La sécurité de ces logiciels a donc un impact direct sur votre activité et la sécurité de vos données.

L'attaque actuelle souligne l'importance de la 'sécurité de la chaîne d'approvisionnement'. Cela signifie que vous ne devez pas seulement être vigilant quant à la sécurité directe de vos propres systèmes, mais aussi à la sécurité des outils, des logiciels et des services que vous utilisez, ainsi qu'à la sécurité des fournisseurs qui les proposent. Si un fournisseur de logiciels en qui vous avez confiance utilise lui-même des logiciels compromis, votre entreprise peut devenir indirectement victime d'une cyberattaque.

Que pouvez-vous faire concrètement en tant que PME ?

• Informez-vous et informez votre responsable informatique : Restez informé des risques de sécurité et discutez-en avec votre partenaire ou service informatique.

• Posez des questions à vos fournisseurs : Demandez quelles mesures ils prennent pour garantir la sécurité de leurs logiciels, surtout s'ils utilisent des packages open-source.

• Assurez-vous que vos logiciels sont à jour : Des mises à jour adéquates sont essentielles. Veillez à ce que les logiciels que vous utilisez, et ceux de vos fournisseurs, soient régulièrement mis à jour avec les derniers correctifs de sécurité. Ceci s'applique également si vous faites développer des logiciels vous-même.

• Implémentez des procédures de mots de passe forts et l'authentification à deux facteurs (2FA) : Même si des identifiants sont volés, la 2FA rend l'accès beaucoup plus difficile pour les attaquants.

• Effectuez des sauvegardes locales : Assurez-vous d'avoir toujours une copie récente de vos données importantes dans un endroit sûr et hors ligne. Cela vous permet de récupérer après un incident.

• Envisagez un audit de cybersécurité : Une vérification indépendante de votre environnement informatique peut aider à identifier les vulnérabilités avant que les attaquants ne les trouvent.

La menace est réelle, mais avec une attention et des mesures préventives appropriées, vous pouvez réduire considérablement les risques pour votre PME. Il est important d'être proactif et de ne pas attendre d'être touché.

Conclusion

La récente attaque contre les packages Laravel Lang démontre à quel point la chaîne d'approvisionnement numérique peut être vulnérable. Même des composants logiciels petits et apparemment insignifiants peuvent servir de porte d'entrée aux cybercriminels pour voler des informations sensibles. Pour les PME, il est crucial de prendre conscience de ces risques.

En posant des questions critiques aux fournisseurs de logiciels, en investissant dans la sécurité des logiciels et des outils utilisés, et en mettant en place des mesures de sécurité internes robustes telles que les mises à jour et l'authentification à deux facteurs, la résilience de votre organisation peut être considérablement renforcée. Prenez cet avertissement au sérieux et contactez immédiatement vos partenaires informatiques pour renforcer votre sécurité numérique.

**Pour en savoir plus ? ** Découvrez également comment Assist2go peut vous aider avec le service informatique adapté à votre entreprise.