Andrey Polkovnichenko

JFrog Security Researcher

Andrey is an experienced security and malware researcher with over a decade of expertise in the field. He is passionate about identifying and analyzing various types of bugs and malware across diverse platforms, including mobile devices, embedded systems, and open-source software packages, to make the digital world safer.

The Latest From Andrey Polkovnichenko

Attaque de la chaîne d’approvisionnement npm de Shai-Hulud – détection de nouveaux packages compromis

September 16, 2025 | 7 min read

Récemment, l’écosystème npm a été confronté à sa troisième attaque de grande ampleur. Suite à la récente compromission des packages nx et d’une autre vague visant des packages populaires, le registre a de nouveau été attaqué. Le premier signalement est venu de Daniel Pereira, qui a identifié un package compromis : @ctrl/tinycolor@4.1.1. D’ici la fin de…
Lire la Suite

Andrey Polkovnichenko

The Latest From Andrey Polkovnichenko

​Attaque de la chaîne d’approvisionnement npm de Shai-Hulud – détection de nouveaux packages compromis

Attaque de la chaîne d’approvisionnement npm de Shai-Hulud – détection de nouveaux packages compromis