La campagne “Shai-Hulud 2.0”
Depuis le 23 novembre, une cyberattaque majeure de type « supply chain », baptisée « Shai-Hulud 2.0 », est en cours. Cette attaque a rapidement été documentée par des acteurs majeurs du logiciel et de la sécurité, notamment GitLab le 24 novembre (https://about.gitlab.com/blog/gitlab-discovers-widespread-npm-supply-chain-attack/) et le CERT-FR le 27 novembre (https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-051/). Cette campagne se propage par la compromission de paquets utilisés comme dépendances par de nombreuses solutions logicielles.
Impact de Shai-Hulud 2.0 chez Centreon
À ce jour, Centreon n’a détecté aucune preuve de compromission de son code source. De plus, aucune mise à jour officielle de nos solutions n’a été publiée depuis le début de l’attaque. Centreon n’a donc pas servi de vecteur de compromission pour l’attaque Shai-Hulud 2.0.
Mesures préventives réalisées par Centreon
Malgré l’absence d’impact direct, et compte tenu de l’ampleur de l’attaque, Centreon a pris des mesures de précaution :
- Rotation des secrets : Nous avons procédé à une rotation de l’ensemble des secrets utilisés pour le développement pour nos solutions.
- Nouvelle clé GPG : Nous avons généré une nouvelle clé GPG afin de renforcer la garantie que les paquets que nous livrons proviennent exclusivement de Centreon.
Recommandations pour nos utilisateurs
Tous les utilisateurs de Centreon doivent impérativement intégrer la nouvelle clé GPG en utilisant la procédure de rotation des clés : https://docs.centreon.com/docs/security/key-rotation/. Cette procédure contient les instructions permettant d’importer la nouvelle clé GPG et de vérifier les clés GPG disponibles. Aucune nouvelle installation ou mise à jour ne pourra être effectuée tant que la procédure n’aura pas été réalisée.
Nous encourageons l’ensemble de notre communauté à consulter et à appliquer les recommandations émises par le CERT-FR afin de vérifier l’absence d’impacts potentiels sur leur environnement.
Pour plus d’information sur cette campagne, voici quelques articles fournissant du contexte plus détaillé :
- https://www.aikido.dev/blog/shai-hulud-strikes-again-hitting-zapier-ensdomains
- https://www.wiz.io/blog/shai-hulud-2-0-ongoing-supply-chain-attack
En cas de questions complémentaires, vous pouvez ouvrir un ticket Question auprès de notre Customer Care afin que nous puissions revenir vers vous.
Bien à vous,
Share
