Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Github et le piège du binaire pré-compilé

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Github et le piège du binaire pré-compilé

L’exemple du malware OSX/CoinThief.A montre à quel point la facilité est parfois un raccourci dangereux !

Selon l’éditeur SecureMac ce parasite est distribué sous la forme d’un logiciel destiné à recevoir et émettre des paiements en Bitcoins. Il a été initialement diffusé sur la plateforme de code Github, où son code source était disponible aux côtés d’une version pré-compilée. D’ailleurs, en annonçant sa création sur Reddit l’auteur du malware met bien en avant l’aspect Open Source de son logiciel afin de rassurer les utilisateurs.

Evidemment, bien que les sources soient disponibles la majorité des utilisateurs a préféré aller au plus simple et télécharger la version pré-compilée, ne serait-ce parce que dans sa configuration standard un Mac ne dispose pas des outils de compilation nécessaires.

Mais cette version binaire ne correspondait pas à ce que l’on obtenait une fois le code source compilé : elle embarquait en prime un malware chargé d’intercepter les login / password de portefeuilles Bitcoins.

Le piège est vieux comme le monde mais il a le mérite de rappeler une mauvaise habitude à laquelle l’on sacrifie probablement tous régulièrement : accorder plus de confiance à une application simplement parce que son auteur en publie le code source, et compter sur « les autres » pour en vérifier l’intégrité… pendant que l’on télécharge une version pré-compilée afin de gagner du temps.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.