En bref
Que s'est-il passé ?
Le dépôt Azure/durabletask de Microsoft est compromis une seconde fois : le 5 juin 2026, un commit malveillant (5f456b8) est poussé par le même compte de contributeur déjà utilisé pour l'attaque PyPI du 19 mai.
Le message de commit (« Switched DataConverter… [skip ci] ») est un leurre : aucun code légitime n'est modifié. Le commit plante cinq fichiers (.claude/settings.json, .gemini/settings.json, .cursor/rules, .vscode/tasks.json, .github/setup.js) qui exécutent une charge de 4,6 Mo à l'ouverture du dépôt dans un outil de codage IA ou un IDE.
La réutilisation d'un compte compromis trahit une remédiation incomplète (jetons non révoqués après le 19 mai). Un large ensemble de dépôts Azure (Azure Functions runtime, language workers) est désactivé. Glissement de « exécution à l'install » vers « exécution à l'ouverture du dossier ».
Révoquer et faire tourner intégralement les identifiants après une première compromission, se méfier des fichiers de config d'agent dans un dépôt, confiner les agents IA, et revue des commits (y compris [skip ci]).
Chronologie de l'attaque
Des versions malveillantes du paquet durabletask sont publiées sur PyPI via un jeton compromis.
Le même compte pousse le commit 5f456b8 dans Azure/durabletask, plantant cinq fichiers déclenchant une charge à l'ouverture dans un outil IA.
Comment l'attaquant a procédé
Cet incident met en jeu les vecteurs d'attaque suivants du catalogue SOCLE ; chacun renvoie à sa fiche, où l'on trouve les exigences qui le neutralisent :
La leçon à en tirer
2FA et trusted publishing ; détection de republication ; revue des dépendances critiques.
Les exigences SOCLE qui auraient limité cet incident
Cet incident se rattache à 2 exigences du référentiel, par domaine. Les satisfaire n'aurait pas forcément tout empêché, mais aurait réduit la probabilité de l'attaque, limité son impact ou accéléré sa détection :