Binance CZ insiste sur la nécessité de renforcer la sécurité de son API après le piratage de ses dépôts internes sur GitHub

Changpeng Zhao a demandé aux développeurs d'examiner et de renouveler immédiatement toutes les clés API présentes dans leur code, suite à la révélation par GitHub, le 20 mai, d'un piratage ayant entraîné un accès non autorisé à ses dépôts internes. Cetdent est dû à une extension malveillante de Visual Studio Code installée sur l'appareil d'un employé compromis.

GitHub a détecté un accès non autorisé à ses dépôts internes le 19 mai. En réponse, la plateforme a immédiatement supprimé la version malveillante de l'extension et isolé le point de terminaison.

La plateforme appartenant à Microsoft a déclaré qu'elle enquêtait sur les accès non autorisés à ses référentiels internes et qu'elle n'avait pour l'instant trouvé aucune preuve que les référentiels utilisateurs, les comptes d'entreprise ou d'autres données clients stockées en dehors de ces systèmes internes aient été affectés.

La plateforme d'hébergement de code a également déclaré que, bien que l'enquête soit toujours en cours, elle suit la situation de près. 

GitHub a annoncé sur X que, suite à l'évaluation, l'activité suspecte se limitait à l'exfiltration de dépôts internes à GitHub. L'entreprise a ajouté que ses conclusions corroboraient les affirmations de l'attaquant concernant l'accès à environ 3 800 dépôts.

La plateforme d'hébergement de code a déclaré qu'elle réduisait le risque en faisant tourner les secrets importants pendant la nuit et au cours de la même journée, en donnant la priorité auxdentles plus sensibles.

La plateforme a ajouté que des mesures supplémentaires seront prises au fur et à mesure de l'avancement de l'enquête et qu'elle continue d'analyser les journaux, de confirmer l'efficacité de la procédure de rotation secrète et de surveiller toute activité suspecte. Elle a également indiqué qu'un rapport plus complet sera publié une fois l'enquête terminée.

La faille de sécurité chez GitHub est attribuée à une attaque sur la chaîne d'approvisionnement d'UNC6780

1/ Nous vous communiquons des informations complémentaires concernant notre enquête sur l'accès non autorisé aux dépôts internes de GitHub.

Hier, nous avons détecté et neutralisé une compromission sur l'appareil d'un employé, impliquant une extension VS Code infectée. Nous avons supprimé la version malveillante de l'extension…

— GitHub (@github) 20 mai 2026

Le groupe a été lié à l'exploitation de la vulnérabilité Trivy Vulnerability Scanner (CVE-2026-33634) début 2026. Cette exploitation a touché plus de 1 000 entreprises, dont Cisco. Le groupe était également impliqué dans des campagnes ciblant LiteLLM et Checkmarx, axées sur la collecte d'dentdans les processus de distribution de logiciels. 

Les API crypto sont confrontées à une exposition croissante de la chaîne d'approvisionnement

Suite au piratage de GitHub et à l'avertissement de Changpeng Zhao, l'écosystème des API crypto, qui repose en grande partie sur des outils de développement et des intégrations tierces, fait l'objet d'un examen plus approfondi. 

Le piratage de GitHub met en lumière la vulnérabilité des infrastructures crypto actuelles lorsque les environnements de développement sont compromis, notamment lorsque les dépôts de code contiennent ou traitent des clés API, des jetons d'automatisation etdentCI/CD. Dans de telles configurations, de nombreux services de trading, de conservation et de données dépendant de ces connexions peuvent être affectés par une simple intrusion dans la chaîne d'approvisionnement.

Cryptopolitan a rapporté le 26 mars 2026 qu'une API correcte est essentielle pour tout projet de cryptomonnaie, qu'il s'agisse de développer un robot de trading, un DeFi ou un trac. L'article soulignait que la fourniture d'informations complètes, précises et à faible latence favorise le développement au lieu de l'entraver. 

Les fournisseurs d'infrastructures API qui facilitent les échanges, l'analyse de données et la connectivité blockchaintracun intérêt croissant au sein du secteur. Cryptopolitan a rapporté que des plateformes telles que CoinStats API, CoinGecko API, CoinMarketCap API, CCData (CryptoCompare), CoinAPI, Kaiko, Glassnode, Covalent, Alchemy, Infura, QuickNode et Bitquery illustrent comment les plateformes d'échange, les applications fintech et les services blockchain s'appuient sur des API standardisées pour soutenir leur croissance et permettre des flux de données en temps réel.