npm

Supply Chain

Attaque supply chain sur npm : le paquet Axios compromis par des hackers nord-coréens

il y a 3 semaines
0 341
Photo of Attaque supply chain sur npm : le paquet Axios compromis par des hackers nord-coréens

Deux publications sur npm, et c’est toute une partie de l’écosystème JavaScript qui a retenu son souffle. Le 31 mars…

Lire la suite »
Vulnérabilités

Attaque supply chain npm : le ver CanisterWorm infecte Trivy via 47 paquets

mars 21, 2026
0 329
Photo of Attaque supply chain npm : le ver CanisterWorm infecte Trivy via 47 paquets

Une attaque de chaîne d’approvisionnement logicielle a contaminé 47 paquets npm avec un ver auto-réplicant, surnommé CanisterWorm dans plusieurs échanges…

Lire la suite »
Cyberguerre

Un RAT nord-coréen caché dans 26 paquets npm utilisait Pastebin comme relais

mars 2, 2026
0 326
Photo of Un RAT nord-coréen caché dans 26 paquets npm utilisait Pastebin comme relais

26 paquets npm, publiés en deux jours, et un piège qui se déclenche au moment où tu fais le geste…

Lire la suite »
Logiciels malveillants

3 paquets malveillants découverts, 2 écosystèmes touchés, ce que les développeurs doivent surveiller attentivement

février 13, 2026
0 337
Photo of 3 paquets malveillants découverts, 2 écosystèmes touchés, ce que les développeurs doivent surveiller attentivement

Le groupe de hackers Lazarus, lié à la Corée du Nord, a récemment marqué un nouveau coup en infiltrant les…

Lire la suite »
Logiciels malveillants

Des hackers infiltrent n8n avec un package npm malveillant : la faille qui fait trembler la cybersécurité

janvier 11, 2026
0 358
Photo of Des hackers infiltrent n8n avec un package npm malveillant : la faille qui fait trembler la cybersécurité

À retenir L’attaque a exploité une faille critique dans n8n. Les développeurs doivent renforcer leurs pratiques de sécurité. Coup de…

Lire la suite »
Bouton retour en haut de la page
Fermer