NPM
01 Décembre 2025
NPM subit une nouvelle attaque par malware auto-propagateur. Il s'agit d'une attaque Shai-Hulud. Depuis le 24 novembre : 900 paquets compromis et 26 000 dépôts GitHub impactés. Second Coming, nom...
25 Septembre 2025
Depuis quelques mois, les attaques contre la supply chain logicielle se multiplient et constituent une menace malheureusement trop souvent ignorée des développeurs. Or, si des paquets NPM sont...
16 Septembre 2025
Les semaines se suivent et se ressemblent. NPM subit une nouvelle campagne de malwares. Plus de 40 packages disponibles sur NPM seraient en cause. Le script bundle.js permet de faire une injection de...
11 Septembre 2025
DuckDB met en garde contre la compromission de packages NPM officiels. La campagne malveillante a été découverte en début de semaine !4 packages malveillants ont été détectés :@duckdb/node-api@1.3.3@...
01 Septembre 2025
JFrog a mis en évidence 8 paquets open source malveillants s'attaquer aux données via la version Windows de Chrome. Ces paquets, notamment react-sxt (version 2.4.1), react-typex (version 0.1.0), et...
03 Juin 2025
PyPi et les paquets malveillants, une longue histoire d'amour. Checkmarx Zero a identifiiée une nouvelle campagne de paquets compromis contre les développeurs Python. L'équipe de l'éditeur a mis en...
04 Avril 2025
Mauvaises périodes pour les gestionnaires de paquets. NPM subit une nouvelle attaque de paquets malicieux . Les chercheurs de Reversing Labs ont découvert le problème. Ils ont découverts que les 2...
21 Mars 2022
Le 15 mars, pour protester contre l’invasion de l’Ukraine, une attaque de la chaîne d'approvisionnement affectant les utilisateurs du framework JavaScript et du hub Unity a eu lieu. L'attaque vise à...
10 Février 2021
NPM, le gestionnaire officiel de paquetages pour node.js est sorti récemment en version 7. Outre des améliorations en termes de performances, NPM 7 apporte des nouveautés intéressantes.Tout d'abord,...
25 Mars 2016
Acer Koculu est un important contributeur de la communauté JavaScript et publie ses réalisations sur le dépôt NPM. Il développait un module qu'il appelait Kik. Mais malheureusement il ne sait pas que...
