Accueil du blog
JFrog Cuation vs Shai-Hulud npm attack

​Attaque de la chaîne d’approvisionnement npm de Shai-Hulud – détection de nouveaux packages compromis
September 16, 2025

Récemment, l’écosystème npm a été confronté à sa troisième attaque de grande ampleur. Suite à la récente compromission des packages nx  et d’une autre vague visant des packages populaires, le registre a de nouveau été attaqué. Le premier signalement est venu de Daniel Pereira, qui a identifié un package compromis : @ctrl/tinycolor@4.1.1. D’ici la fin de …

Lire la Suite

Sécurité : passer à l’ultra-shift left pour bannir les packages compromis
September 19, 2025

Alors que la révolution de l’IA s’accélère, les développeurs sont inondés d’une gamme éblouissante de nouveaux progiciels et d’outils révolutionnaires, tels que GitHub CoPilot, Sourcegraph, Qodo, Cursor, Goose et d’autres qui promettent des progrès incroyables en termes de productivité et d’impact. L’enthousiasme à ce sujet est élevé et ne cesse de croître. Les cyberattaquants partagent …

Lire la Suite

Popular Tags