Ce 9 mars, OBS a publié un message pour nous informer que leurs forums, lieux de discussions mais aussi d'hébergement de certains plugins pour son logiciel, avaient subi une attaque coordonnée.
Les comptes compromis d'auteurs et d'autrices de plugins ont ainsi pu publier des versions vérolées de leurs plugins sur les pages de ressources officielles. Notons que ce n'est pas une faille de sécurité des forums eux-mêmes, mais bien une négligence de la part de l'interface chaise-clavier ⤵️
Ces comptes ont été compromis à la suite d'attaques basiques exploitant la réutilisation de mots de passe. Cela signifie que le compte utilisait la même adresse e-mail ou le même identifiant, que le mot de passe avait fuité ailleurs, et que ce même mot de passe était aussi utilisé sur nos forums.
- Fenrir, Administrateur des forums OBS
Resource Security Incident
In the last several weeks, we have identified several accounts on the official OBS Studio forums that had become compromised as part of a coordinated attack. The accounts that were targeted were owners of plugin resources that were updated with malicious versions, in an attempt to exploit users…
⚠️
Depuis, les versions vérolées ont été retirées des forums, mais voici la liste des ressources en question, ainsi que la fourchette de temps concernée. Si vous les aviez téléchargé à ce moment-là, supprimez-les immédiatement et effectuez un audit de sécurité de votre PC ⤵️
- ClickSound
Versions : 2026-02-28, 1.0.1
Dates de compromission : 27 fév. 17h29 PT - 28 fév. 17h15 PT - SRBeep
Versions : 3.0.0, 3.0.1, 3.0.2, 3.0.3
Dates de compromission : 8 fév. 15h23 PT - 22 fév. 08h44 PT - obs-websocket (version legacy du plugin, pas celle intégrée à OBS Studio)
Versions : 2026-02-28, 5.0.2
Dates de compromission : 27 fév. 20h22 PT - 28 fév. 08h32 PT
Désormais, tous les comptes sur les forums OBS doivent activer la double authentification (2FA) pour pouvoir publier des nouvelles ressources, ou les mettre à jour. Mieux vaut tard que jamais !
