Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Attaque massive de la chaîne d'approvisionnement npm : 2 milliards de téléchargements hebdomadaires compromis

2025-09-09
Attaque massive de la chaîne d'approvisionnement npm : 2 milliards de téléchargements hebdomadaires compromis

Le 8 septembre, des chercheurs en sécurité ont découvert une attaque massive de la chaîne d'approvisionnement ciblant 18 paquets npm populaires, totalisant plus de 2 milliards de téléchargements hebdomadaires. Le malware intercepte silencieusement l'activité cryptographique et Web3 dans les navigateurs, manipulant les interactions avec les portefeuilles et redirigeant les fonds vers des comptes contrôlés par les attaquants. L'attaquant a compromis le compte du mainteneur via des e-mails de phishing, mettant à jour les paquets en silence. Bien que certains paquets affectés aient été nettoyés, la prudence est de mise ; utilisez des pratiques sécurisées de gestion des paquets npm.

(www.aikido.dev)
Développement
Recréer l'effet Liquid Glass de la WWDC 2025 d'Apple avec CSS, SVG et physique
Microsoft rejoint l'Association mondiale du nucléaire, misant sur l'énergie nucléaire pour les centres de données