NoLimitSecu Compromission de distributions Linux
Mar 23, 2025
Maxime Rinaudo, cofondateur de Fenrisq, et Thomas Chauchefoin, spécialiste en cybersécurité, abordent la sécurité des chaînes d'approvisionnement en cybersécurité. Ils examinent les attaques ciblant les distributions Linux, comme Gentoo et Fedora. Des discussions portent sur les vulnérabilités de l'infrastructure Fedora, notamment l'outil Pagur. Les intervenants soulignent l'importance de la compilation des paquets et de la transparence dans l'open source. Enfin, ils évoquent les défis liés à la détection de backdoors et à la sécurité collective.
AI Snips
Chapters
Transcript
Episode notes
Attaques de la chaîne d'approvisionnement
- Une attaque de chaîne d'approvisionnement cible le fournisseur logiciel d'une cible.
- La victime devient vulnérable lorsque la cible utilise le logiciel compromis.
L'exemple de la librairie XZ
- La librairie XZ a été compromise pendant trois ans par un développeur.
- Il a injecté une backdoor SSH, active seulement un mois avant d'être découverte.
Processus des distributions Linux
- Les distributions Linux récupèrent, modifient, compilent et signent le code source.
- Une attaque doit se produire avant la signature pour paraître légitime.