{"id":1197,"date":"2024-10-25T17:30:15","date_gmt":"2024-10-25T15:30:15","guid":{"rendered":"https:\/\/ayrilys.com\/?p=1197"},"modified":"2024-10-25T17:31:24","modified_gmt":"2024-10-25T15:31:24","slug":"recrudescence-de-composants-open-source-malveillants-en-2024","status":"publish","type":"post","link":"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/","title":{"rendered":"Recrudescence de composants open source malveillants en 2024"},"content":{"rendered":"\n<p class=\"has-large-font-size\"><strong>Recrudescence de composants open source malveillants en 2024<\/strong><\/p>\n\n\n\n<p class=\"has-medium-font-size\"><strong>R\u00e9sum\u00e9 de l&rsquo;article :<\/strong><\/p>\n\n\n\n<p>L\u2019\u00e9cosyst\u00e8me de d\u00e9veloppement open source a vu une augmentation significative des logiciels malveillants, mettant les entreprises en \u00e9tat d\u2019alerte face aux attaques sur la supply chain logicielle. Selon Sonatype, 80 % des applications vuln\u00e9rables \u00e0 cause de composants tiers infect\u00e9s ne sont pas corrig\u00e9es pendant plus d\u2019un an, bien qu\u2019il existe des alternatives plus s\u00fbres dans 95 % des cas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-points-cles\">Points cl\u00e9s :<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Augmentation des logiciels malveillants<\/strong>\u00a0: Plus de 500 000 nouveaux paquets malveillants recens\u00e9s depuis novembre 2023.<\/li>\n\n\n\n<li><strong>Composants vuln\u00e9rables<\/strong>\u00a0: 80 % des applications vuln\u00e9rables ne sont pas mises \u00e0 jour rapidement.<\/li>\n\n\n\n<li><strong>Exemple de Log4j<\/strong>\u00a0: 13 % des t\u00e9l\u00e9chargements de Log4j concernent encore des versions vuln\u00e9rables.<\/li>\n\n\n\n<li><strong>Types de menaces<\/strong>\u00a0: Hame\u00e7onnage, vol de donn\u00e9es, protestware, et programmes de minage de crypto-monnaie.<\/li>\n\n\n\n<li><strong>Gestion des vuln\u00e9rabilit\u00e9s<\/strong>\u00a0: Les d\u00e9lais de correction des vuln\u00e9rabilit\u00e9s augmentent, d\u00e9passant parfois 500 jours pour les failles critiques.<\/li>\n<\/ul>\n\n\n\n<p>Les entreprises doivent optimiser leurs politiques de s\u00e9curit\u00e9 et utiliser des outils automatis\u00e9s pour g\u00e9rer les d\u00e9pendances et d\u00e9tecter les vuln\u00e9rabilit\u00e9s en temps r\u00e9el.<\/p>\n\n\n\n<p class=\"has-large-font-size\"><strong>D\u00e9tail de l&rsquo;article :<\/strong><\/p>\n\n\n\n<p>L&rsquo;\u00e9cosyst\u00e8me de d\u00e9veloppement open source a connu une augmentation significative des composants logiciels malveillants. Ce qui met les entreprises en \u00e9tat d&rsquo;alerte face aux attaques sur la supply chain logicielle.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/images.itnewsinfo.com\/lmi\/articles\/grande\/000000099421.jpg\" alt=\"Selon Sonatype, 80 % des applications vuln\u00e9rables du fait de composants tiers infect\u00e9s ne sont pas corrig\u00e9es pendant plus d'un an, alors qu\u2019il existe une alternative plus s\u00fbre dans 95 % des cas. (Photo : Pexels \/ Pixabay)\" title=\"Selon Sonatype, 80 % des applications vuln\u00e9rables du fait de composants tiers infect\u00e9s ne sont pas corrig\u00e9es pendant plus d'un an, alors qu\u2019il existe une alternative plus s\u00fbre dans 95 % des cas. (Photo : Pexels \/ Pixabay)\"\/><figcaption class=\"wp-element-caption\">Selon Sonatype, 80 % des applications vuln\u00e9rables du fait de composants tiers infect\u00e9s ne sont pas corrig\u00e9es pendant plus d&rsquo;un an, alors qu\u2019il existe une alternative plus s\u00fbre dans 95 % des cas. (Photo : Pexels \/ Pixabay)<\/figcaption><\/figure>\n\n\n\n<p>Les logiciels malveillants s&rsquo;infiltrent dans l&rsquo;\u00e9cosyst\u00e8me de d\u00e9veloppement des logiciels libres \u00e0 un rythme alarmant, selon un nouveau rapport de Sonatype, sp\u00e9cialis\u00e9e dans la gestion de la cha\u00eene d&rsquo;approvisionnement en logiciels. L&rsquo;entreprise a recens\u00e9 plus de 500 000 nouveaux paquets malveillants depuis novembre 2023 dans les registres Java, JavaScript, Python et .NET les plus populaires.<br><br>Les nouveaux composants repr\u00e9sentent plus de 70% des quelque 700 000 paquets de logiciels malveillants suivis par l&rsquo;entreprise depuis 2019, date \u00e0 laquelle elle a commenc\u00e9 \u00e0 inclure ces statistiques dans son&nbsp;<a href=\"https:\/\/www.sonatype.com\/state-of-the-software-supply-chain\/Introduction\" target=\"_blank\" rel=\"noreferrer noopener\">rapport annuel<\/a>&nbsp;sur l&rsquo;\u00e9tat de la cha\u00eene d&rsquo;approvisionnement en logiciels (State of the software supply chain).<br><br><strong>80% des composants vuln\u00e9rables ne sont pas mis \u00e0 jour rapidement<\/strong><br><br>Cette vague de logiciels malveillants s&rsquo;ajoute aux d\u00e9fis pr\u00e9existants auxquels les organisations sont confront\u00e9es en ce qui concerne la qualit\u00e9 des composants open source int\u00e9gr\u00e9s dans leurs applications. Selon les donn\u00e9es de Sonatype, chaque application d&rsquo;entreprise comporte en moyenne au moins 180 composants tiers, un volume difficile \u00e0 g\u00e9rer.<br><br>En cons\u00e9quence, l&rsquo;\u00e9diteur a constat\u00e9 que plus de 80 % des applications vuln\u00e9rables du fait de ces d\u00e9pendances \u00e0 des composants tiers ne sont pas corrig\u00e9es pendant plus d&rsquo;un an, alors que 95 % d&rsquo;entre elles pourraient l&rsquo;\u00eatre via le d\u00e9ploiement d&rsquo;alternatives plus s\u00fbres. M\u00eame lorsque les mises \u00e0 jour sont appliqu\u00e9es, dans 3,6 % des cas, les composants vuln\u00e9rables sont mis \u00e0 jour vers d&rsquo;autres versions elles-m\u00eames non s\u00e9curis\u00e9es.<br><br><strong>\u00ab L&rsquo;impossibilit\u00e9 de ralentir le devops \u00bb<\/strong><br><br>Prenons l&rsquo;exemple de Log4j. La biblioth\u00e8que de journalisation pour Java utilis\u00e9e dans des millions d&rsquo;applications pr\u00e9sentait une vuln\u00e9rabilit\u00e9 critique baptis\u00e9e Log4Shell, d\u00e9couverte en d\u00e9cembre 2021. Cette faille et quelques autres qui ont suivi peu apr\u00e8s ont fait l&rsquo;objet d&rsquo;une large publicit\u00e9, mais pr\u00e8s de trois ans plus tard, 13 % des t\u00e9l\u00e9chargements de Log4j \u00e0 partir du r\u00e9pertoire Maven Central Java continuent de concerner des versions vuln\u00e9rables.<br><br>\u00ab La gestion des risques li\u00e9s aux logiciels libres n\u00e9cessite l&rsquo;optimisation des politiques et des pratiques de s\u00e9curit\u00e9 afin de suivre l&rsquo;\u00e9volution rapide des biblioth\u00e8ques OSS \u00bb, \u00e9crit Sonatype dans son rapport. \u00ab Les organisations se heurtent \u00e0 l&rsquo;impossibilit\u00e9 de ralentir les processus DevOps pour proc\u00e9der \u00e0 des examens manuels des vuln\u00e9rabilit\u00e9s, ce qui susciterait de la frustration chez les d\u00e9veloppeurs. \u00bb<br><br><strong>Du composant militant au hame\u00e7onnage, en passant par le vol de donn\u00e9es<\/strong><br><br>\u00c0 l&rsquo;instar des menaces ciblant les ordinateurs de bureau, les composants malveillants t\u00e9l\u00e9charg\u00e9s dans les d\u00e9p\u00f4ts de paquets open source peuvent avoir des objectifs diff\u00e9rents et n&rsquo;ont pas tous le m\u00eame impact. Sonatype en classe pr\u00e8s de la moiti\u00e9 dans la cat\u00e9gorie des \u00ab applications potentiellement ind\u00e9sirables \u00bb (PUA pour &lsquo;potentially unwanted applications&rsquo;), qui ne sont pour la plupart pas nocives en pratique, mais dont les fonctionnalit\u00e9s ne sont pas divulgu\u00e9es \u00e0 l&rsquo;utilisateur final. Il s&rsquo;agit notamment de protestware, au sein desquels le cr\u00e9ateur du composant inclut des messages de protestation ou des actions destin\u00e9es \u00e0 attirer l&rsquo;attention sur une cause qui lui tient \u00e0 coeur. Par ailleurs, 12% des composants sont signal\u00e9s comme \u00ab security holding packages \u00bb, ce qui signifie que les responsables de l&rsquo;\u00e9cosyst\u00e8me les ont signal\u00e9s comme malveillants \u00e0 un moment donn\u00e9 et les ont remplac\u00e9s par un composant sain, afin d&rsquo;attirer l&rsquo;attention de ceux qui les utilisent.<br><br>Les autres menaces mises en lumi\u00e8re par Sonatype ont des cons\u00e9quences assez graves qui peuvent compromettre la supply chain logicielle. Environ 14 % des paquets sont distribu\u00e9s par le biais de techniques d&rsquo;hame\u00e7onnage, c&rsquo;est-\u00e0-dire qu&rsquo;ils utilisent la confusion r\u00e9gnant autour des d\u00e9pendances pour se faire passer pour des paquets internes au sein des organisations afin de d\u00e9poser d&rsquo;autres logiciels malveillants sur les environnements de d\u00e9veloppement.<br><br>Environ 14 % des paquets malveillants sont, eux, con\u00e7us pour voler des fichiers et des donn\u00e9es sensibles sur les machines, tels que des variables d&rsquo;environnement, des jetons d&rsquo;authentification, des fichiers de mots de passe et d&rsquo;autres informations qui pourraient aider les attaquants \u00e0 compromettre d&rsquo;autres syst\u00e8mes par la suite. Un sous-ensemble de 3% des composants v\u00e9rol\u00e9s cible \u00e9galement les informations personnelles identifiables tandis que 3% suppl\u00e9mentaires des menaces d\u00e9ploient des portes d\u00e9rob\u00e9es et des chevaux de Troie sur les machines.<br><br><strong>Infiltrer un projet open source pour y implanter une backdoor<\/strong><br><br>Parmi les autres types d&rsquo;actions malveillantes, citons le d\u00e9p\u00f4t de programmes de minage de crypto-monnaie (1,2 %), la corruption des syst\u00e8mes de fichiers ou la compromission des environnements de d\u00e9veloppement utilis\u00e9s par les d\u00e9veloppeurs.<br><br>Parmi les incidents r\u00e9cents li\u00e9s \u00e0 ces paquets ind\u00e9sirables, on peut citer un d\u00e9veloppeur qui a t\u00e9l\u00e9charg\u00e9 environ 14 000 faux paquets sur NPM pour b\u00e9n\u00e9ficier d&rsquo;un syst\u00e8me de crypto-monnaie qui r\u00e9compensait les contributions \u00e0 l&rsquo;Open Source. Ou encore des attaquants utilisant le typosquatting pour pousser un paquet Python avec un nom tr\u00e8s similaire \u00e0 une biblioth\u00e8que populaire d\u00e9ployant le malware de Windows Lumma (un infostealer). Sans oublier la&nbsp;<a href=\"https:\/\/www.csoonline.com\/article\/2077692\/dangerous-xz-utils-backdoor-was-the-result-of-years-long-supply-chain-compromise-effort.html\" target=\"_blank\" rel=\"noreferrer noopener\">porte d\u00e9rob\u00e9e ZX Utils<\/a>, un exemple d&rsquo;une attaque par infiltration courant sur plusieurs ann\u00e9es au cours de laquelle un d\u00e9veloppeur malhonn\u00eate a cibl\u00e9 un projet de d\u00e9veloppement avec l&rsquo;intention d&#8217;empoisonner le code.<br><br><strong>Certaines informations sur les vuln\u00e9rabilit\u00e9s ne sont pas fiables<\/strong><br><br>Sonatype estime que chaque application d&rsquo;entreprise h\u00e9rite en moyenne de 13 vuln\u00e9rabilit\u00e9s critiques ou graves chaque ann\u00e9e, provenant de ses d\u00e9pendances. Ce qui souligne, pour l&rsquo;\u00e9diteur, la n\u00e9cessit\u00e9 de disposer d&rsquo;outils automatis\u00e9s capables de suivre toutes les d\u00e9pendances directes et indirectes &#8211; les d\u00e9pendances de d\u00e9pendances &#8211; ainsi que les vuln\u00e9rabilit\u00e9s qui y sont d\u00e9couvertes.<br><br>Probl\u00e8me, les sources d&rsquo;information sur les vuln\u00e9rabilit\u00e9s ne sont pas de qualit\u00e9 homog\u00e8ne. Par exemple, la base de donn\u00e9es NVD (National Vulnerability Database) a un arri\u00e9r\u00e9 de plus de 17 000 vuln\u00e9rabilit\u00e9s qui n&rsquo;ont pas encore \u00e9t\u00e9 trait\u00e9es. Sonatype a constat\u00e9, dans la pratique, que plus de deux tiers des vuln\u00e9rabilit\u00e9s initialement class\u00e9es avec un score de gravit\u00e9 CVSS inf\u00e9rieur \u00e0 7 (un niveau de s\u00e9v\u00e9rit\u00e9 moyen) \u00e9taient corrig\u00e9es \u00e0 plus de 7 (\u00e9lev\u00e9 ou critique) lorsqu&rsquo;elles \u00e9taient examin\u00e9es plus en d\u00e9tail par un chercheur en s\u00e9curit\u00e9.<br><br>En cons\u00e9quence, selon la source d&rsquo;informations sur les vuln\u00e9rabilit\u00e9s qu&rsquo;elles utilisent, les entreprises peuvent passer compl\u00e8tement \u00e0 c\u00f4t\u00e9 de vuln\u00e9rabilit\u00e9s ou reporter leur rem\u00e9diation, pensant qu&rsquo;elles sont moins critiques qu&rsquo;elles ne le sont en r\u00e9alit\u00e9. Et si le score d&rsquo;une vuln\u00e9rabilit\u00e9 est modifi\u00e9 apr\u00e8s l&rsquo;\u00e9valuation d&rsquo;une application par la RSSI, il est difficile de savoir combien de temps s&rsquo;\u00e9coulera avant qu&rsquo;elle ne soit \u00e0 nouveau analys\u00e9e.<br><br><strong>L&rsquo;utilit\u00e9 du SBOM&#8230; et ses limites<\/strong><br><br>\u00ab Il est possible de r\u00e9duire les risques persistants en se concentrant sur des outils qui aident \u00e0 g\u00e9rer les d\u00e9pendances et effectuent de la d\u00e9tection de vuln\u00e9rabilit\u00e9s en temps r\u00e9el \u00bb, \u00e9crivent les chercheurs. \u00ab En fait, nous avons constat\u00e9 que les projets utilisant un inventaire logiciel (SBOM, pour software bill of materials) pour g\u00e9rer les d\u00e9pendances open source ont permis de r\u00e9duire de 264 jours le temps n\u00e9cessaire \u00e0 la r\u00e9solution des probl\u00e8mes par rapport \u00e0 ceux qui ne l&rsquo;utilisaient pas. \u00bb<br><br>La progression des normes SBOM et les r\u00e9glementations qui les encouragent fortement ont pouss\u00e9 un nombre croissant de d\u00e9veloppeurs de logiciels libres \u00e0 les adopter. Malheureusement, le taux d&rsquo;adoption ne suit pas le rythme des nouveaux composants publi\u00e9s. Pr\u00e8s de 7 millions de nouveaux composants Open Source ont \u00e9t\u00e9 publi\u00e9s au cours des 12 derniers mois, 61 000 seulement \u00e9taient dot\u00e9s de SBOM.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Correction de vuln\u00e9rabilit\u00e9s : les d\u00e9lais s&rsquo;allongent<\/h3>\n\n\n\n<p>Une autre tendance inqui\u00e9tante r\u00e9side dans l&rsquo;augmentation du temps moyen n\u00e9cessaire pour corriger les vuln\u00e9rabilit\u00e9s, quelle que soit leur gravit\u00e9. Pour les failles critiques, le temps moyen de correction se situait entre 200 et 250 jours, mais il d\u00e9passe d\u00e9sormais 500 jours dans certains cas. Les vuln\u00e9rabilit\u00e9s de haute s\u00e9v\u00e9rit\u00e9 ont allong\u00e9 leur d\u00e9lai de correction de 150 \u00e0 300 jours \u00e0 plus de 400 jours ; les failles de faible s\u00e9v\u00e9rit\u00e9 ont maintenant un d\u00e9lai de correction de 500 \u00e0 700 jours, certaines montant jusqu&rsquo;\u00e0 800.<br><br>\u00ab Cette forte augmentation sugg\u00e8re que les \u00e9diteurs sont d\u00e9bord\u00e9s et qu&rsquo;ils s&rsquo;efforcent de faire face \u00e0 la fois au volume des probl\u00e8mes de s\u00e9curit\u00e9 et aux exigences permanentes en mati\u00e8re d&rsquo;innovation et de d\u00e9veloppement de fonctionnalit\u00e9s \u00bb, explique Sonatype.<\/p>\n\n\n\n<p>Une erreur dans l&rsquo;article?<a href=\"https:\/\/www.lemondeinformatique.fr\/divers\/formulaire_contact_lmi.php?id=1&amp;type=lmi&amp;arti=95067\">Proposez-nous une correction<\/a><\/p>\n\n\n\n<p>Article r\u00e9dig\u00e9 par<\/p>\n\n\n\n<p>Lucian Constantin, CSO (adapt\u00e9 par Reynald Fl\u00e9chaux)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Recrudescence de composants open source malveillants en 2024 R\u00e9sum\u00e9 de l&rsquo;article : L\u2019\u00e9cosyst\u00e8me de d\u00e9veloppement open source a vu une augmentation significative des logiciels malveillants, mettant les entreprises en \u00e9tat d\u2019alerte face aux attaques sur la supply chain logicielle. Selon Sonatype, 80 % des applications vuln\u00e9rables \u00e0 cause de composants tiers infect\u00e9s ne sont pas&#8230;<\/p>\n","protected":false},"author":1,"featured_media":930,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_kadence_starter_templates_imported_post":false,"_kad_post_transparent":"","_kad_post_title":"hide","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":true,"token":"eyJpbWciOiJodHRwczpcL1wvYXlyaWx5cy5jb21cL3dwLWNvbnRlbnRcL3VwbG9hZHNcLzIwMjRcLzA5XC93b21hbi02OTI5MzMzXzE5MjAtMTAyNHg2ODIuanBnIiwidHh0IjoiUmVjcnVkZXNjZW5jZSBkZSBjb21wb3NhbnRzIG9wZW4gc291cmNlIG1hbHZlaWxsYW50cyBlbiAyMDI0IiwidGVtcGxhdGUiOiJoaWdod2F5IiwiYmxvZ19pZCI6MjM1MzM1MDIzfQ.j-hBd6IfXto1IKEajJNfM3vuBiiT1Bn57xfBCjBr-I4MQ"},"version":2,"attached_media":[{"id":920,"url":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/Transformation-numerique.jpg","type":"image\/jpeg"}]}},"categories":[20,22],"tags":[],"class_list":["post-1197","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-accueil","category-securite-informatique"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v25.8 (Yoast SEO v26.0) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\r\n<title>Cybers\u00e9curit\u00e9 PME : L&#039;augmentation des logiciels malveillants open source Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -<\/title>\r\n<meta name=\"description\" content=\"D\u00e9couvrez les risques des composants open source malveillants et comment prot\u00e9ger votre PME de la cybercriminalit\u00e9.\" \/>\r\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\r\n<link rel=\"canonical\" href=\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/\" \/>\r\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\r\n<meta property=\"og:type\" content=\"article\" \/>\r\n<meta property=\"og:title\" content=\"Recrudescence de composants open source malveillants en 2024\" \/>\r\n<meta property=\"og:description\" content=\"Recrudescence de composants open source malveillants en 2024 Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI\" \/>\r\n<meta property=\"og:url\" content=\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/\" \/>\r\n<meta property=\"og:site_name\" content=\"Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI\" \/>\r\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/profile.php?id=61563219240658\" \/>\r\n<meta property=\"article:published_time\" content=\"2024-10-25T15:30:15+00:00\" \/>\r\n<meta property=\"article:modified_time\" content=\"2024-10-25T15:31:24+00:00\" \/>\r\n<meta property=\"og:image\" content=\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/woman-6929333_1920.jpg\" \/>\r\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\r\n\t<meta property=\"og:image:height\" content=\"1278\" \/>\r\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\r\n<meta name=\"author\" content=\"admin\" \/>\r\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\r\n<meta name=\"twitter:creator\" content=\"@Ayrilys165097\" \/>\r\n<meta name=\"twitter:site\" content=\"@Ayrilys165097\" \/>\r\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutes\" \/>\r\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94\"},\"headline\":\"Recrudescence de composants open source malveillants en 2024\",\"datePublished\":\"2024-10-25T15:30:15+00:00\",\"dateModified\":\"2024-10-25T15:31:24+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/\"},\"wordCount\":1803,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/ayrilys.com\/#organization\"},\"image\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/woman-6929333_1920.jpg\",\"articleSection\":[\"Accueil\",\"S\u00e9curit\u00e9 informatique\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/\",\"url\":\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/\",\"name\":\"Cybers\u00e9curit\u00e9 PME : L'augmentation des logiciels malveillants open source Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -\",\"isPartOf\":{\"@id\":\"https:\/\/ayrilys.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/woman-6929333_1920.jpg\",\"datePublished\":\"2024-10-25T15:30:15+00:00\",\"dateModified\":\"2024-10-25T15:31:24+00:00\",\"description\":\"D\u00e9couvrez les risques des composants open source malveillants et comment prot\u00e9ger votre PME de la cybercriminalit\u00e9.\",\"breadcrumb\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#primaryimage\",\"url\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/woman-6929333_1920.jpg\",\"contentUrl\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/woman-6929333_1920.jpg\",\"width\":1920,\"height\":1278},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/ayrilys.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Recrudescence de composants open source malveillants en 2024\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/ayrilys.com\/#website\",\"url\":\"https:\/\/ayrilys.com\/\",\"name\":\"Ayrilys prestataire informatique infog\u00e9rance PME TPE MSP depuis 2003 sur Viroflay\",\"description\":\"Prestataire informatique Viroflay en r\u00e9gion parisienne PME TPE  ile de France depuis plus de 20 ans\",\"publisher\":{\"@id\":\"https:\/\/ayrilys.com\/#organization\"},\"alternateName\":\"Ayriliys infog\u00e9rance fournisseur de services manag\u00e9s MSP PME TPE Viroflay\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/ayrilys.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/ayrilys.com\/#organization\",\"name\":\"Ayrilys\",\"url\":\"https:\/\/ayrilys.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png\",\"contentUrl\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png\",\"width\":119,\"height\":64,\"caption\":\"Ayrilys\"},\"image\":{\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/profile.php?id=61563219240658\",\"https:\/\/x.com\/Ayrilys165097\"],\"description\":\"Prestataire informatique depuis plus de 20 ans pour les PME et TPE\",\"email\":\"ayrilys@ayrilys.com\",\"telephone\":\"+33139242197\",\"legalName\":\"Ayrilys\",\"foundingDate\":\"2003-01-01\",\"vatID\":\"FR90449159011\",\"taxID\":\"44915901100013\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"1\",\"maxValue\":\"10\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g\",\"caption\":\"admin\"},\"sameAs\":[\"http:\/\/ayrilys.com\"],\"url\":\"https:\/\/ayrilys.com\/index.php\/author\/admin\/\"}]}<\/script>\r\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Cybers\u00e9curit\u00e9 PME : L'augmentation des logiciels malveillants open source Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -","description":"D\u00e9couvrez les risques des composants open source malveillants et comment prot\u00e9ger votre PME de la cybercriminalit\u00e9.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/","og_locale":"fr_FR","og_type":"article","og_title":"Recrudescence de composants open source malveillants en 2024","og_description":"Recrudescence de composants open source malveillants en 2024 Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI","og_url":"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/","og_site_name":"Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI","article_publisher":"https:\/\/www.facebook.com\/profile.php?id=61563219240658","article_published_time":"2024-10-25T15:30:15+00:00","article_modified_time":"2024-10-25T15:31:24+00:00","og_image":[{"width":1920,"height":1278,"url":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/woman-6929333_1920.jpg","type":"image\/jpeg"}],"author":"admin","twitter_card":"summary_large_image","twitter_creator":"@Ayrilys165097","twitter_site":"@Ayrilys165097","twitter_misc":{"\u00c9crit par":"admin","Dur\u00e9e de lecture estim\u00e9e":"9 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#article","isPartOf":{"@id":"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/"},"author":{"name":"admin","@id":"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94"},"headline":"Recrudescence de composants open source malveillants en 2024","datePublished":"2024-10-25T15:30:15+00:00","dateModified":"2024-10-25T15:31:24+00:00","mainEntityOfPage":{"@id":"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/"},"wordCount":1803,"commentCount":0,"publisher":{"@id":"https:\/\/ayrilys.com\/#organization"},"image":{"@id":"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#primaryimage"},"thumbnailUrl":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/woman-6929333_1920.jpg","articleSection":["Accueil","S\u00e9curit\u00e9 informatique"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/","url":"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/","name":"Cybers\u00e9curit\u00e9 PME : L'augmentation des logiciels malveillants open source Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -","isPartOf":{"@id":"https:\/\/ayrilys.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#primaryimage"},"image":{"@id":"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#primaryimage"},"thumbnailUrl":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/woman-6929333_1920.jpg","datePublished":"2024-10-25T15:30:15+00:00","dateModified":"2024-10-25T15:31:24+00:00","description":"D\u00e9couvrez les risques des composants open source malveillants et comment prot\u00e9ger votre PME de la cybercriminalit\u00e9.","breadcrumb":{"@id":"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#primaryimage","url":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/woman-6929333_1920.jpg","contentUrl":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/woman-6929333_1920.jpg","width":1920,"height":1278},{"@type":"BreadcrumbList","@id":"https:\/\/ayrilys.com\/index.php\/recrudescence-de-composants-open-source-malveillants-en-2024\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/ayrilys.com\/"},{"@type":"ListItem","position":2,"name":"Recrudescence de composants open source malveillants en 2024"}]},{"@type":"WebSite","@id":"https:\/\/ayrilys.com\/#website","url":"https:\/\/ayrilys.com\/","name":"Ayrilys prestataire informatique infog\u00e9rance PME TPE MSP depuis 2003 sur Viroflay","description":"Prestataire informatique Viroflay en r\u00e9gion parisienne PME TPE  ile de France depuis plus de 20 ans","publisher":{"@id":"https:\/\/ayrilys.com\/#organization"},"alternateName":"Ayriliys infog\u00e9rance fournisseur de services manag\u00e9s MSP PME TPE Viroflay","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/ayrilys.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/ayrilys.com\/#organization","name":"Ayrilys","url":"https:\/\/ayrilys.com\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/","url":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png","contentUrl":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png","width":119,"height":64,"caption":"Ayrilys"},"image":{"@id":"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/profile.php?id=61563219240658","https:\/\/x.com\/Ayrilys165097"],"description":"Prestataire informatique depuis plus de 20 ans pour les PME et TPE","email":"ayrilys@ayrilys.com","telephone":"+33139242197","legalName":"Ayrilys","foundingDate":"2003-01-01","vatID":"FR90449159011","taxID":"44915901100013","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"1","maxValue":"10"}},{"@type":"Person","@id":"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94","name":"admin","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/ayrilys.com\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g","caption":"admin"},"sameAs":["http:\/\/ayrilys.com"],"url":"https:\/\/ayrilys.com\/index.php\/author\/admin\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/woman-6929333_1920.jpg","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts\/1197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/comments?post=1197"}],"version-history":[{"count":1,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts\/1197\/revisions"}],"predecessor-version":[{"id":1198,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts\/1197\/revisions\/1198"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/media\/930"}],"wp:attachment":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/media?parent=1197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/categories?post=1197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/tags?post=1197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}