Welcome to the JFrog Blog

Dernières nouvelles:

​Attaque de la chaîne d’approvisionnement npm de Shai-Hulud – détection de nouveaux packages compromis

September 16, 2025 Andrey Polkovnichenko, JFrog Security Researcher

7 min read

Récemment, l’écosystème npm a été confronté à sa troisième attaque de grande ampleur. Suite à la récente compromission des packages nx  et d’une autre vague visant des packages populaires, le registre a de nouveau été attaqué. Le premier signalement est venu de Daniel Pereira, qui a identifié un package compromis : @ctrl/tinycolor@4.1.1. D’ici la fin de…

Lire la Suite

All Blogs

Questions et Réponses sur la Vulnérabilité Log4j Log4Shell

Questions et Réponses sur la Vulnérabilité Log4j Log4Shell

December 22, 2021 Asaf Cohen | 6 min read

Dans notre récent webinaire, Explications sur la vulnérabilité Log4j Log4Shell : Tout ce que vous devez savoir, notre expert en recherche de sécurité, Shachar Menashe, a partagé des informations sur ce problème de sécurité ainsi que sur la façon de le détecter et d’y remédier. Nous sommes heureux de partager des informations supplémentaires dans les questions…
Lire la Suite
Comment configurer un Registre npm Privé, Distant et Virtuel

Comment configurer un Registre npm Privé, Distant et Virtuel

August 10, 2021 Batel Zohar | 5 min read

La manière la plus simple de gérer et d'organiser vos dépendances de Nœud consiste à utiliser un registre npm. Vous avez besoin d'un accès fiable, sécurisé, constant et efficace aux dépendances partagées au sein de votre équipe, le tout à un emplacement centralisé. Vous avez également besoin d'un endroit où configurer plusieurs dépôts, fonctionnant de…
Lire la Suite
Encore un Cas d'Utilisation de Modèles d'Exclusion dans les Dépôts Distants : Attaque par Substitution d’Espace de Noms (ou « Confusion de Dépendance »)

Encore un Cas d'Utilisation de Modèles d'Exclusion dans les Dépôts Distants : Attaque par Substitution d’Espace de Noms (ou « Confusion de Dépendance »)

December 28, 2022 Baruch Sadogursky | 9 min read

Mise à jour : 1er juin 2021. Vous avez demandé, nous avons répondu ! Une protection encore plus simple contre les attaques par confusion de dépendance ! Lire la suite -- Aller Au-Delà des Modèles d’Exclusion : Dépôts Sécurisés Avec Résolution Prioritaire. TL;DR Le registre npm est vulnérable aux attaques par substitution d'espaces de noms de la chaîne d'approvisionnement, également connu…
Lire la Suite
Mises Hors Service le 1er mai : Bintray, GoCenter et ChartCenter

Mises Hors Service le 1er mai : Bintray, GoCenter et ChartCenter

July 29, 2021 Stephen Chin, VP of Developer Relations | 5 min read

MISE À JOUR 27/04/2021 : Nous avons écouté la communauté et nous conserverons indéfiniment JCenter en tant que dépôt en lecture seule. Nos clients et la communauté peuvent continuer à compter sur JCenter comme miroir fiable pour les packages Java. MISE À JOUR 28/02/2021 : Pour apporter un support amélioré à la communauté dans cette migration, JFrog a…
Lire la Suite
Connectez votre JFrog Artifactory à Docker Hub pour Éviter les Limites de Taux de Téléchargement

Connectez votre JFrog Artifactory à Docker Hub pour Éviter les Limites de Taux de Téléchargement

October 23, 2020 Ben Ifrach | 6 min read

Vous avez peut-être entendu la dernière annonce de Docker concernant les nouvelles limites de taux pour les extractions d'image de conteneur. À compter du 1er novembre, Docker va commencer à limiter l'utilisation de Docker Hub en fonction de votre niveau d'abonnement et va bloquer les demandes d'extraction qui dépassent les limites imposées. En plus de cela, Docker…
Lire la Suite
Principaux modules Go : Écriture de tests unitaires avec Testify

Principaux modules Go : Écriture de tests unitaires avec Testify

August 16, 2021 Elio Marcolino | 13 min read

MISE À JOUR : À compter du 1er mai 2021, le dépôt central GoCenter a été mis hors service et toutes ses fonctionnalités seront obsolètes. Pour en savoir plus sur la mise hors service des centres, lisez l'article de blog sur la dépréciation     Chaque mois, GoCenter décerne aux modules les plus performants un badge Gopher qui…
Lire la Suite
Principaux modules Go : API Web Golang avec GORM

Principaux modules Go : API Web Golang avec GORM

August 8, 2021 Deep Datta | 11 min read

MISE À JOUR : À compter du 1er mai 2021, le dépôt central GoCenter a été mis hors service et toutes ses fonctionnalités seront obsolètes. Pour en savoir plus sur la mise hors service des centres, lisez l'article de blog sur la dépréciation   Chaque mois, GoCenter décerne aux modules les plus performants un badge Gopher qui reconnaît…
Lire la Suite
Pour Les Dépendances Du Chart Helm, Dépend De ChartCenter

Pour Les Dépendances Du Chart Helm, Dépend De ChartCenter

December 28, 2022 Rimas Mocevicius | 5 min read

  MISE À JOUR : depuis le 1er mai 2021, le dépôt central ChartCenter a été mis hors service et toutes les fonctionnalités sont obsolètes. Pour en savoir plus sur la mise hors service des centres, lisez l'article de blog sur la dépréciation des centres   ChartCenter est un dépôt central gratuit de charts Helm qui a…
Lire la Suite
Migrer NGINX à partir du dépôt « stable » charts Helm avec ChartCenter

Migrer NGINX à partir du dépôt « stable » charts Helm avec ChartCenter

December 28, 2022 Rimas Mocevicius | 11 min read

  MISE À JOUR : depuis le 1er mai 2021, le dépôt central ChartCenter a été mis hors service et toutes les fonctionnalités sont obsolètes. Pour en savoir plus sur la mise hors service des centres, lisez l’article de blog sur la dépréciation des centres   Au cours des quatre dernières années, quiconque souhaitait déployer le contrôleur…
Lire la Suite
10 Tutoriels Helm pour Démarrer votre Parcours Kubernetes

10 Tutoriels Helm pour Démarrer votre Parcours Kubernetes

July 26, 2021 Deep Datta | 5 min read

La croissance de Kubernetes a été fulgurante et les applications K8s ont gagné en importance et en complexité. Aujourd'hui, même la configuration d'une seule application peut nécessiter la création de nombreuses sources K8s interdépendantes qui dépendent chacune de l'écriture d'un fichier manifeste YAML détaillé. Dans cette optique, Helm, en tant que gestionnaire de packages pour…
Lire la Suite

Popular Tags