Le maillon faible de la supply chain

Pour la deuxième fois en trois semaines, le dépôt GitHub du scanner de vulnérabilité Trivy a été compromis. Une autre application, LiteLLM, en fait les frais et infecte à son tour d’autres projets qui se font dérober leurs identifiants et secrets. Un effet boule de neige qui montre bien les dangers de la supply chain. On vous raconte cette histoire assez folle et inquiétante.

Début mars, nous relations une affaire inquiétante : un bot avait exploité GitHub Actions pour vider un dépôt, celui de Trivy ; ironie du sort, c’est un scanner de vulnérabilité. Le bot avait également publié une extension VS Code malveillante. Trivy avait repris le contrôle et publié une version 0.69.2 jugée comme sûre. Trois semaines plus tard, on découvre que ce n’est pas terminé, loin de là.

• Hackerbot-claw : un bot exploite GitHub Actions et vide le dépôt de Trivy

Versions 0.69.4, 0.69.5 et 0.69.6 de Trivy compromises

Pour Stéphane Robert, ingénieur DevOps et architecte cloud chez 3DS Outscale, c’était une alerte de plus, à ajouter à toutes les précédentes : « Vos pipelines sont une surface d’attaque. Ils ont des permissions d’écriture sur vos repos, accèdent à des secrets, et s’exécutent à chaque push. Vous ne pourrez plus dire “je ne savais pas” ».

Il n’a pas fallu attendre longtemps pour que l’histoire lui donne de nouveau raison. Dans un billet de blog intitulé « 20 jours plus tard : Trivy est compromis, acte II », Boost Security Labs détaille une nouvelle attaque contre Trivy : « Le pirate a retrouvé l’accès à Aqua Security (via un vecteur encore sous enquête) […] Le 19 mars 2026, des versions empoisonnées de Trivy (v0.69.4) ont été diffusées ».

Stéphane Robert ajoute que « les versions 0.69.5 et 0.69.6, poussées le 22 mars sans publications GitHub associées, contiennent elles aussi des indicateurs de compromission ». Elles étaient disponibles sur Docker Hub.

Oups : « des attaquants ont pu avoir accès aux jetons mis à jour »

Sur GitHub, Aqua Security (éditeur de Trivy) confirme : « Le 19 mars, nous avons observé qu’un acteur malveillant avait utilisé des identifiants compromis pour publier des versions malveillantes de trivy (v0.69.4), trivy-action et setup-trivy. Il s’agissait d’une suite à l’incident récent du 1er mars qui avait entraîné l’exfiltration d’identifiants. Le confinement du premier incident était incomplet. Nous avons renouvelé les secrets et les jetons, mais le processus n’était pas atomique et des attaquants ont pu avoir accès aux jetons mis à jour ».

Un GitHub Advisory (GHSA) dédié a été mis en ligne, qui précise à ce sujet que « toutes les accréditations n’ont pas été révoquées simultanément », la fenêtre rotation durait quelques jours, ce qui a suffi à l’attaquant pour exfiltrer les nouveaux secrets.

Face à cette situation, Trivy serre encore la vis : « Nous adoptons désormais une approche plus restrictive et bloquons toutes les actions automatisées et tous les jetons afin d’éliminer complètement le problème […] Toutes les dernières versions pointent désormais vers une version sûre ». En espérant que cette fois ce soit la bonne.

Les versions considérées par Aqua Security comme fiables sont les 0.69.3 pour Trivy, 0.2.6 pour aquasecurity/setup-trivy (GitHub Actions) et 0.35.0 aquasecurity/trivy-action (GitHub Actions). Les versions malveillantes sont restées entre 3 et 12 heures en ligne, selon les développeurs.

Un peu de typosquatting pour la route

L’attaque ciblait donc Trivy directement, mais il y avait également « deux commits imposteurs non rattachés à une branche. L’un visait actions/checkout, l’autre aquasecurity/trivy. Ces commits utilisaient des auteurs crédibles, des messages plausibles et des modifications volontairement discrètes pour se fondre dans le bruit d’un diff ordinaire », explique Stéphane Robert.

L’attaquant utilisait aussi un nom de domaine proche de celui de l’entreprise : scan.aquasecurtiy.org… avez-vous remarqué l’inversion entre le i et le t dans securtiy ? Le nom de domaine a été acheté le 17 mars, juste avant l’attaque. Boost Security explique que cette adresse était utilisée pour récupérer des fichiers malveillants qui venaient remplacer certains composants de Trivy.

Conclusion et leçon à retenir selon Stéphane Robert : « une fois qu’un attaquant tient un credential puissant, il peut revenir plus tard, se fondre dans les automatismes du projet, puis transformer l’écosystème de build et de distribution en vecteur d’attaque ». En conséquence, tout ce qui touche au CI/CD (CI pour intégration continue et CD pour déploiement continu) doit être « administré comme un système critique ».

Trivy entraîne LiteLLM dans sa chute

Ça va sloper chérie

Jensen Huang change son fusil d’épaule et promet comprendre les inquiétudes des joueurs, ajoutant que lui non plus n’aime pas l’IA slop. Il affirme que ce n’est pas ce que veut faire DLSS 5, rappelant une fois encore que la mise en oeuvre revient aux créateurs de jeu. Dans le même temps, Capcom, incriminé pour Resident Evil Requiem, publie un document pour expliquer sa position sur l’utilisation de l’IA générative.

Jensen Huang est intervenu cette semaine dans le podcast de Lex Fridman, un informaticien et chercheur en intelligence artificielle qui a passé des années au MIT. La vidéo dure près de 2h30 et de nombreux sujets ont été abordés avec le patron de NVIDIA. Une transcription est également disponible sur le site de Lex Fridman.

Huang aux joueurs : je vous comprends, je n’aime « pas non plus l’AI slop »

Parmi les sujets abordés, il y avait évidemment DLSS 5, la dernière version du Deep Learning Super Sampling de NVIDIA. Sa promesse, pour rappel, est de « transformer la fidélité visuelle dans les jeux » et de passer à un rendu photoréaliste. La grogne est rapidement montée chez les joueurs et les développeurs. Les déclarations de Jensen Huang suite à ces retours n’étaient pas vraiment du genre à apaiser les esprits : « Eh bien, tout d’abord, ils ont complètement tort ».

• DLSS 5 : la polémique s’emballe, les joueurs ont « complètement tort » lâche Jensen Huang
• GeForce RTX : avec DLSS 5 et son rendu photoréaliste, l’IA de NVIDIA va-t-elle trop loin ?

Le patron de NVIDIA commence par affirmer que « GeForce reste, encore aujourd’hui, notre stratégie marketing numéro un ». Une manière de rappeler que NVIDIA fait aussi des produits pour les joueurs (et pas seulement des puces pour l’IA), même si les nouveautés matérielles – la série des RTX 50 Super par exemple – se font attendre. À la place, NVIDIA mise sur le logiciel, avec DLSS 5 donc.

La question de l’IA slop dans DLSS 5 arrive rapidement : « Je pense que leur point de vue est logique et je comprends leur raisonnement, car je n’apprécie pas non plus l’AI slop », affirme Jensen Huang. Changement de discours complet par rapport à sa précédente intervention.

DLSS « en parfaite cohérence avec […] le style et l’intention de l’artiste »

Le patron de NVIDIA revient ensuite sur sa ligne concernant le rapport avec les développeurs, inchangée depuis le début de cette affaire : « ce n’est tout simplement pas ce que DLSS 5 essaie de faire […] DLSS 5 est conditionné par la 3D, guidé par la 3D ». Jensen Huang affirme respecter « scrupuleusement la géométrie » de l’image déterminée par les créateurs des jeux : « Chaque image est améliorée, mais rien ne change ».

Il ajoute que « DLSS 5 permet également, car le système est ouvert, d’entraîner vos propres modèles pour la détermination, et vous pourriez même, à l’avenir, l’utiliser avec un prompt ». Il serait ainsi possible de demander à DLSS 5 de transformer un rendu pour qu’il ressemble à tel ou tel exemple. Le réseau de neurones ferait alors en sorte de transformer les images « dans ce style, en parfaite cohérence avec le talent artistique, le style et l’intention de l’artiste ».

Les créateurs sont toujours replacés au centre du processus décrit par Jensen Huang, ce sont eux qui décident de l’utiliser (et la manière de le faire) ou non : « Tout cela est fait pour les créateurs, afin qu’ils puissent créer quelque chose de plus beau mais toujours dans le style qu’ils souhaitent. Je pense qu’ils ont eu l’impression que les jeux allaient sortir tels quels, comme ils le font d’habitude, puis qu’on allait les post-traiter. Ce n’est pas ce que le DLSS est censé faire ».

Capcom souffle le chaud et le froid sur l’utilisation de l’IA générative

Il y a quelques jours, Capcom revenait sur la question de l’IA générative, comme le rapporte PC Gamer (sur la base d’une traduction automatique d’une session de questions/réponses avec les investisseurs). Attention, si le document a été mis en ligne le 23 mars, la réunion date du 16 février, soit bien avant l’annonce de DLSS 5.

Cette mise en ligne, après l’annonce de NVIDIA et alors que la polémique enflait, avec une mise en avant spécifique de la question de l’IA générative, n’est certainement pas anodine. Depuis la présentation de DLSS 5 le 16 mars, les critiques pleuvent sur les rendus présentés par NVIDIA, notamment avec les personnages de Resident Evil Requiem qui « ressemblent au genre de conneries que les fans en colère font en ligne », lâchait Kotaku. Capcom en profite donc pour jouer les pompiers au passage.

« Nous n’intégrerons pas d’éléments générés par IA dans le contenu de nos jeux […] Cependant, nous avons l’intention d’utiliser activement cette technologie pour améliorer l’efficacité et accroître la productivité dans nos processus de développement des jeux. C’est pourquoi, nous regardons actuellement comment l’utiliser dans divers domaines, tels que les graphismes et l’audio », peut-on lire dans le résumé (en japonais, traduit automatiquement) des questions/réponses.

Quoi qu’il en soit, Capcom était un des partenaires du lancement de DLSS 5 avec une citation de Jun Takeuchi, producteur exécutif et directeur général de Capcom, dans le communiqué de presse : « DLSS 5 marque une nouvelle étape importante dans l’amélioration de la fidélité visuelle, permettant aux joueurs de s’immerger davantage dans l’univers Resident Evil ».

Sora pas duré longtemps

Surprise, OpenAI tire un trait sur Sora, l’application de vidéos générées par intelligence artificielle. L’entreprise donnera des détails dans un second temps. Cela entraine aussi la fin du partenariat avec Disney, même si les deux partenaires chercheraient d’autres moyens de travailler ensemble.

« Nous disons adieu à l’application Sora »

C’est via un message sur X qu’OpenAI annonce, par surprise, la fin de son application Sora : « Nous disons adieu à l’application Sora […] Nous vous en dirons plus prochainement, notamment sur le calendrier de fermeture de l’application et de l’API, ainsi que sur les modalités de sauvegarde de votre travail ». Aucun détail supplémentaire n’est donné.

OpenAI se recentre ainsi sur l’IA générative pour le codage et le « travail », au sens large du terme. Un changement de cap déjà initié avec GPT-5.4 qui est justement tourné vers les tâches « professionnelles » ou encore la place de plus en plus importante de l’application Codex. Sur ces deux terrains, OpenAI se tire la bourre avec Anthropic et son IA Claude.

Une autre source confie à Reuters qu’il « s’agissait d’un grand retournement de situation ». Retournement brutal et rapide puisque, pas plus tard que ce lundi, OpenAI publiait un billet de blog expliquant que son modèle et l’application Sora intégraient des « protections en béton ». Le lendemain, c’est l’annonce de sa mise au placard.

Selon le Wall Street Journal, le CEO de l’entreprise, Sam Altman, aurait annoncé aux employés que l’entreprise n’arrêterait pas que Sora, mais tous les produits utilisant ses modèles de génération de vidéos, y compris une version de Sora pour les développeurs et la prise en charge de vidéos dans ChatGPT.

Changement de cap

Sam Altman confirme aussi la réorientation stratégique de l’entreprise. « Les dirigeants d’OpenAI débattent depuis un certain temps du sort de Sora. Faire fonctionner l’application vidéo IA nécessitait d’importantes ressources de calcul et laissait les autres équipes avec moins de ressources », explique une source à Reuters.

À Axios, un porte-parole d’OpenAI explique que l’équipe de Sora continuera de « se concentrer sur la recherche en simulation du monde pour faire progresser la robotique et aider les gens à résoudre des problèmes du monde réel ».

OpenAI vise pour rappel une entrée en bourse cette année, mais l’entreprise brûlerait pour le moment du cash à vitesse grand V. Des investissements ont été annoncés le mois dernier, notamment 110 milliards de dollars auprès d’Amazon, Softbank et NVIDIA.

• OpenAI lève 110 milliards de dollars auprès d’Amazon, Softbank et NVIDIA
• En route pour la bourse, OpenAI brûlerait plus de 11 milliards de dollars par trimestre

Pour rappel, Sora avait été annoncé en février 2024, puis était disponible en décembre 2024. Une v2 est arrivée en octobre 2025, avec dans le même temps une application de doomscrolling de vidéos générées par cette IA. Sora s’est malheureusement illustré avec des deepfakes et des contenus racistes, mais aussi pour avoir utilisé sans autorisation du contenu pour entrainer son IA.

Disney « respecte » la décision d’OpenAI, mais a été « pris au dépourvu »

En décembre, un coup de tonnerre retentissait dans le monde de l’IA générative et des vidéos : un investissement d’un milliard de dollars de Disney dans OpenAI, avec un accord de licence sur trois ans lui permettant d’exploiter l’image de plus de 200 personnages Disney (Mickey, Marvel, Star Wars…).

Cet accord avait rapidement soulevé des « inquiétudes extrêmes » de la part de certains acteurs de cette industrie, surtout face à un Disney généralement très protecteur de son image.

• Disney investit dans OpenAI et lui cède les droits sur 200 personnages de ses franchises phares

Qu’en est-il du côté de Disney avec l’annonce de la fin de Sora ? « Nous respectons la décision d’OpenAI de quitter le secteur de la génération vidéo et de déplacer ses priorités ailleurs », explique un porte-parole de l’entreprise à plusieurs de nos confrères américains.

C’est la version polie, la réalité était plus brutale selon Reuters : « Lundi soir, Walt Disney et les équipes d’OpenAI travaillaient ensemble sur un projet lié à Sora […] À peine 30 minutes après cette réunion, l’équipe Disney a été prise au dépourvu par l’annonce qu’OpenAI allait abandonner complètement l’outil ».

Selon une source d’Hollywood Reporter, Disney quitterait l’accord signé avec OpenAI l’an dernier. Toujours selon Reuters, qui se base sur deux sources proches du dossier (comme le veut la formule consacrée), « la transaction entre les sociétés n’a jamais été terminée et aucune somme d’argent n’a été transférée ». Une autre source affirme que les deux protagonistes « discutent de la possibilité de nouer un autre partenariat ou d’investir ensemble ».

Disney va « continuer à collaborer avec les plateformes d’IA »

Disney ne jette pas l’éponge sur l’IA : « Nous apprécions la collaboration constructive entre nos équipes et ce que nous en avons appris, et nous continuerons à collaborer avec les plateformes d’IA pour trouver de nouvelles façons de rencontrer les fans là où ils se trouvent tout en adoptant de manière responsable les nouvelles technologies qui respectent la propriété intellectuelle et les droits des créateurs », précise le porte-parole de l’entreprise.

Nos confrères ajoutent que ce chamboulement « place Google dans une position de pouvoir en matière de génération vidéo par IA », avec Veo dont la version 3 (avec le son en plus de l’image) est disponible depuis près d’un an.

• [Édito] Et si on arrêtait avec cette hypocrisie autour de l’IA ?