Les vers de la supply chain
Le malware moderne de la supply chain n'attend pas — il se propage de lui-même : d'un paquet compromis au suivant, à travers les runners CI, avec des tokens volés comme carburant.
Des vers qui apprennent
Shai-Hulud est apparu en septembre et est revenu deux mois plus tard sous le nom de « The Second Coming » : au moins 294 842 secrets exposés, 3 760 identifiants valides — et 20 % des machines compromises étaient des runners GitHub.
Miasma a compromis des paquets npm @redhat-cloud-services avec un ver auto-propagateur voleur d'identifiants.
Compromission du runner → mouvement latéral
- Après avoir accédé à un runner CI, les attaquants clonent les dépôts accessibles.
- Ils modifient les artefacts de build avant qu'ils ne soient signés et poussés dans les registries.
- Persistance via les configs des self-hosted runners — le runner reste compromis.
Exfiltration des secrets
- Directement dans des dépôts GitHub créés par l'attaquant avec des tokens volés.
- Via un canal caché DNS ou un POST HTTPS avec des en-têtes personnalisés.
- Vol depuis les fichiers
.envlocaux et les répertoires de config AWS/Azure ; abus des rôles IAM pour énumérer les secrets non présents sur le disque.
Le lien avec le Memory des agents
Les vers ont besoin de persistance. Le Memory, les skills et la config des agents sont un endroit parfait et discret pour cela — ils survivent aux reboots et aux runs de pipeline et sont relus à chaque démarrage.
Où intervient PoisonZero
PoisonZero évalue les écritures dans les chemins d'agent protégés. Un ver qui veut y déposer de la persistance est arrêté et journalisé en mode fail-closed. En savoir plus : Poisoned Pipeline Execution et Les agents IA dans la pipeline CI/CD.
Brisez la persistance des vers.
PoisonZero arrête les écritures empoisonnées dans le Memory et la config des agents — fail-closed, avec audit.
Tester 14 joursÀ lire aussi : Poisoned Pipeline Execution · ClawHavoc : 1 184 skills empoisonnés · Les agents IA dans la pipeline CI/CD