Le fonctionnement est assez simple : il faut copier un dossier (fourni) sur une clé USB, redémarrer le PC (ou le serveur) sur l'outil de restauration de Microsoft (Windows Recovery Environment Agent) et garder la touche control enfoncée pendant le redémarrage. À la fin, une fenêtre en ligne de commande avec un accès aux données normalement chiffrées va apparaître.
Selon l'auteur, cette faille ressemble beaucoup à une porte dérobée placée intentionnellement, il ne s'agit pas d'une méthode qui repose sur un bug ou une attaque sur les clés de chiffrement. Elle n'est présente que dans les outils de restauration et — point étonnant — les fichiers nécessaires s'effacent automatiquement après usage, ce qui implique probablement encore une fois que ce n'est pas directement une faille. Windows 11 et Windows Server 2022 et 2025 sont touchés, mais pas Windows 10.
flanker (./2402) :soit qu'une master key existe
J'ai un peu du mal à comprendre le truc : si on peut faire apparaître les données en clair, c'est que soit la clef est en clair (ou presque) sur le disque, soit que les données ne sont pas chiffrées. Dans les deux cas, c'est vraiment gênant
vince (./2404) :oui, aussi.flanker (./2402) :soit qu'une master key existe
J'ai un peu du mal à comprendre le truc : si on peut faire apparaître les données en clair, c'est que soit la clef est en clair (ou presque) sur le disque, soit que les données ne sont pas chiffrées. Dans les deux cas, c'est vraiment gênant
A chaque fois que mon PC se met à jour, je peux redémarrer le coup d'après sans que bitlocker ne demande rien... C'est clairement pas au point.et quelqu'un d'autre répond :
Parce que ça n'est pas censé vous demander la clé à chaque mise à jour.
Cette clé est demandée essentiellement lors d'un gros changement matériel.
Elle est, pour les machines qui en disposent, stockée dans le TPM pour vous éviter de devoir taper quoi que ce soit à chaque démarrage.
Zerosquare (./2408) :Ça me semble quand même très étrange, ou alors BitLocker permet des modes qui simplifient la vie au prix de la sécurité.
Je n'ai jamais utilisé BitLocker, donc je ne sais pas comment c'est censé marcher, mais dans les commentaires de l'article quelqu'un dit ça :A chaque fois que mon PC se met à jour, je peux redémarrer le coup d'après sans que bitlocker ne demande rien... C'est clairement pas au point.et quelqu'un d'autre répond :Parce que ça n'est pas censé vous demander la clé à chaque mise à jour.
Cette clé est demandée essentiellement lors d'un gros changement matériel.
Elle est, pour les machines qui en disposent, stockée dans le TPM pour vous éviter de devoir taper quoi que ce soit à chaque démarrage.
Red Hat npm Packages Compromised to Spread a Credential-Stealing Worm
Aikido.dev
On June 1, 2026, we detected multiple official packages from the @redhat-cloud-services scope on npm were compromised with a credential-stealing worm. Over 30 packages seem to be affected. The malware appears similar to the Mini Shai-Hulud malware that was recently open-sourced by TeamPCP. Since the tooling was made publicly available, other threat actors now have access to the same techniques and can replicate or adapt them. The packages were published via GitHub Actions OIDC, indicating the CI/CD pipeline was compromised rather than an npm token. If you have installed any affected package versions since June 1, 2026, treat all CI secrets, cloud credentials, SSH keys, and npm tokens as compromised and rotate them immediately.
