PAQUET npm PIÉGÉ : HACKER Google avec la Dependency Confusion

Описание: Imaginez qu’un simple paquet Python ou npm permette d’infiltrer Microsoft, Apple, Tesla… sans exploit, sans malware. C’est exactement ce qu’a fait Alex Birsan en 2021 avec une attaque appelée Dependency Confusion. Et aujourd’hui, ce type d’attaque supply-chain est toujours une menace réelle dans les environnements CI/CD modernes.

Au programme :
00:00 - Intro : un faux paquet infiltre les géants de la tech
01:10 - C’est quoi une attaque supply-chain ? (SolarWinds, 3CX, etc.)
02:22 - Dependency Confusion expliquée simplement
03:41 - L’histoire d’Alex Birsan : comment il a hacké Apple, Microsoft & co
07:21 - Pourquoi les audits manuels ne suffisent plus
08:20 - Présentation de DepFuzzer (par Synacktiv)
09:31 - Interview des créateurs : Worty & SCOUTY
09:58 - Interview : Pourquoi avoir créé DepFuzzer ?
10:37 - Interview : Comment fonctionne DepFuzzer ?
12:14 - Interview : Futurs améliorations de DepFuzzer ?
13:30 - Interview : Anecdotes sur DepFuzzer ?
14:34 - Interview : 3 conseils à donner pour se prémunir de la dependency confusion
17:45 - Conseils concrets pour se défendre efficacement
19:00 - Conclusion & appel à l’action pour sécuriser vos projets

=[ Mes deux invités ]=
→ https://x.com/_Worty
→ https://x.com/Scouty__

=[ Socials ]=

→ Le discord :   / discord  
→ Mon X :   / fransosiche  

=[ Sources ]=

→ Article d’Alex Birsan :   / dependency-confusion  
→ GitHub DepFuzzer : https://github.com/synacktiv/DepFuzzer
→ Analyse Synacktiv : https://www.synacktiv.com/en/publicat...

#cybersécurité #dependencyconfusion #DepFuzzer #supplychainattack #DevSecOps #npm #PyPI #hacking #sécuritéinformatique #openSource #CI_CD #Synacktiv #français