Max

🚨A HACKER GROUP JUST STOLE 4,000 OF GITHUB'S OWN PRIVATE REPOSITORIES.. PUT THEM UP FOR SALE FOR $50,000.. AND THE WAY THEY GOT IN IS THE SCARIEST PART.. They didn't hack GitHub's servers.. They poisoned a VS Code extension.. One GitHub employee installed it.. And the attackers walked through the front door using the employee's own credentials.. The group calls themselves TeamPCP.. They name their malware after the sandworms from Dune.. And they've been running the most sophisticated supply chain attack campaign in cybersecurity history.. Here's how the whole thing unfolded.. In March.. They poisoned Trivy.. One of the most trusted security scanners in the world.. Used by over 10,000 development workflows globally.. They injected credential-stealing malware into Trivy's official GitHub Action.. The malware ran silently BEFORE the security scan.. So every log showed "scan completed successfully" while the malware was stealing AWS keys, SSH credentials, database passwords, and Kubernetes tokens in the background.. It took Aqua Security 5 days to fully remove them.. Using the stolen credentials.. They breached Cisco Systems.. Cloned over 300 private repositories.. Including source code for unreleased AI products.. And repositories belonging to Cisco's customers.. Major banks.. Government agencies.. BPO firms.. In April.. They hit Checkmarx.. Another security vendor.. Poisoned 5 official Docker images in 83 minutes.. The scanner worked perfectly.. It just silently sent all your secrets to the attackers.. That automatically cascaded into Bitwarden.. The password manager.. Their CI/CD system pulled the poisoned Docker image.. And the attackers injected malware into Bitwarden's official CLI package published on npm.. One compromised security scanner poisoned a password manager.. Automatically.. No human involved.. In May.. They hit TanStack.. Libraries downloaded millions of times per week.. 84 malicious package versions across 42 packages.. And here's the terrifying part.. The malware scraped the raw memory of GitHub's build servers.. Extracted authentication tokens.. Used those tokens to bypass two-factor authentication.. And then published the infected packages with completely valid cryptographic signatures.. Every security verification tool on earth said the packages were legitimate.. Because they were signed by the real pipeline.. Using real keys.. The attackers just happened to be inside the pipeline when it signed.. They defeated the entire trust model of modern software supply chains.. The same week they hit the Nx Console VS Code extension.. 2.2 million installations.. The malware specifically targeted Claude Code configurations.. Hunting for AI assistant credentials.. That's a first.. Supply chain malware designed to steal your AI's access keys.. Then on May 19.. They revealed the GitHub breach.. 4,000 internal repositories.. Listed for sale at $50,000.. With a warning.. "If nobody buys it.. We leak everything for free".. Their malware is self-propagating.. Once it infects one package.. It automatically finds every other package that developer maintains.. Steals the publish tokens.. And infects all of them.. Then those packages infect the next developer.. And the next.. It jumps between npm and PyPI automatically.. The group doesn't even do the extortion themselves.. They sell stolen credentials to ransomware gangs.. One gang used TeamPCP's data to threaten Cisco with leaking FBI and NASA personnel records.. And the scariest part of all.. They didn't break any encryption.. They didn't find any zero-days.. They exploited the fact that the entire software industry blindly trusts its own build tools.. Every security scanner.. Every Docker image.. Every VS Code extension.. Every GitHub Action.. Is a potential weapon if someone poisons it upstream.. And right now.. Nobody can tell the difference between a legitimate build and a compromised one.. Because the compromised ones have valid signatures too.

🤬🤬🤬 Je vais encore pousser mon coup de gueule et pour cause ! ARRÊTEZ DE MINIMISER LES FUITES DE DONNÉES dans vos communiqués ! La région Occitanie qui sait fait pirater ne trouve rien de mieux à dire que : "Les premières analyses immédiatement mises en œuvre confirment qu'aucune donnée sensible n'a été compromise. [...] Les données susceptibles d'avoir été exposées sont de type nom, prénom, date de naissance, courriel, numéro de téléphone." 👉🏾 AUCUNE DONNÉE SENSIBLE... Donc la région Occitanie juge qu'avoir toute l'identité de jeunes dont de nombreux mineurs n'est pas sensible... Au-delà de cela, on a aussi les informations sur les parents + la photo des enfants Aussi, on peut facilement faire chanter les parents ou pire encore faire des deepfakes pédo-p0rnographiques avec la photo de ces mineurs ! Je ne parle même pas aussi, de certains détraqués qui vont simplement poster ces photos sur des sites pédo... DONC BORDEL ARRÊTEZ DE MINIMISER ! Faites vous accompagner par des professionnels ! Ça évitera ce genre de sortie de route totale ! Vraiment arrêter ! Vous ne vous rendez pas compte de l'énormité de tels communiqués... En attendant la future vie privée de ces enfants, de ces mineurs, de ces jeunes est en danger ! Dire qu'on veut interdite les réseaux sociaux aux moins de 15ans et donc obliger tout le monde à présenter sa pièce d'identité ou un selfie ! C'EST DE LA FOLIE ! JE LE CRIE ! PROTÉGEONS DÉJÀ LA BASE DE NOS SYSTÈMES TOTALEMENT TROUÉS... Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

⚠️ Ahurissant ! Alors que près de 50 % du budget du ministère de la Culture est consacré à l’audiovisuel public, la sauvegarde du patrimoine ne représente que 4,5 % des crédits. Résultat : 67 000 monuments non protégés sont menacés de disparition partout sur le territoire. Interrogée sur cette hiérarchie budgétaire, Rachida Dati a pourtant affirmé qu’il n’y avait pas lieu d’arbitrer entre l’audiovisuel public et le patrimoine en péril, allant jusqu’à déclarer que le Grand Palais a failli être vendu à une puissance étrangère faute de moyens financiers.

🚨🇫🇷 ALERTE INFO | Caroline Lang, fille de Jack Lang, DÉMISSIONNE du Syndicat des producteurs indépendants après la révélation de la création, en 2016, d’une société offshore aux îles Vierges avec Jeffrey Epstein. Elle apparaît également dans le testament financier du pédocriminel. (communiqué à l’AFP)

Encore une affaire absurde d'argent public gaspillé. Les responsables ne sont responsables financièrement comme si ce n'était pas leur argent!!! C'est l'histoire d'un terrain en bordure de mer rendu inconstructible par la Préfecture selon la loi littoral (sur un limite de 100 mètres depuis la mer). Manifestement le Maire de Vias Plage ne connaissait pas cette loi, il y a fait construire une promenade de 200 mètres et un parking pour redynamiser le centre ville pour un coût de 4,5 millions d'€ il y a 6 ans. Les travaux sont jugés illégaux, le coût de la déconstruction s'élève à 1,5 millions d'€! Au total 6 millions d'€ gaspillés, les habitants de cette commune apprécieront la rigueur budgétaire de leur maire, les élections approchent!

🚨Davos : E. Macron discours. Pour moi, cette partie du discours est la plus importante, et nous concerne tous. Vous ne la voyez pas dans les médias, qui sont les perroquets les uns des autres. Ça parle de votre épargne et de sa volonté de faire l'union des marchés de capitaux pour "investir sur l'innovation et l'equity en Europe" !!!⚠️ Si vous ne comprenez pas le message... À ce soir dans mon live sur youtube.