Thomas Chauchefoin

Maxime Rinaudo, cofondateur de Fenrisq, et Thomas Chauchefoin, spécialiste en cybersécurité, abordent la sécurité des chaînes d'approvisionnement en cybersécurité. Ils examinent les attaques ciblant les distributions Linux, comme Gentoo et Fedora. Des discussions portent sur les vulnérabilités de l'infrastructure Fedora, notamment l'outil Pagur. Les intervenants soulignent l'importance de la compilation des paquets et de la transparence dans l'open source. Enfin, ils évoquent les défis liés à la détection de backdoors et à la sécurité collective.

Thomas Chauchefoin and Paul Gerste, Sonar Vulnerability Researchers, discuss their research on the security of Visual Studio Code, uncovering ways for attackers to gain code execution. They highlight the risk to developers and the accidental $30,000 bounty they received from Microsoft for these bugs.