Cette session examine comment les attaques de la chaîne d'approvisionnement de 2025 (s1ngularity, Shai-Hulud et la faille de Salesloft) ont transformé les identifiants volés issus de fuites de données en armes opérationnelles pour la persistance (runners GitHub auto-hébergés) et les déplacements latéraux entre plateformes. Nous analyserons les risques potentiels pour chaque type d'identifiant (Slack, Postman, gestionnaires de secrets, Jira), chacun devenant un nœud dans la collecte récursive d'identifiants.
