ZDNet

Npm fait (de nouveau) face aux modules malveillants

Ce n’est pas la première fois que npm inquiète ses utilisateurs pour des questions de sécurité. Le gestionnaire de paquet a fait face à plusieurs alertes au cours du mois d’octobre, concernant parfois ...
Le Monde Informatique

Les packages NPM face à un afflux de malware

Le registre JavaScript NPM est loin d'être épargné par les cyberattaques selon le fournisseur de sécurité WhiteSource. Entre données volées, extraction de crypto, botnets et exécution de code à ...
Télécharger

Avec 2,7 millions de téléchargements par semaine, le package npm « is » transformé en cheval de Troie

Une équipe de cyberpirates est parvenue à compromettre le package npm « is », téléchargé 2,7 millions de fois par semaine. Cette attaque de phishing coordonnée a infecté sept packages populaires de ...
Le Monde Informatique

GitHub piège Actions avec un paquet npm malveillant

Veracode a découvert un paquet npm malveillant pour Actions de GitHub utilisant le typosquatting pour berner les développeurs. Le spécialiste du partage de code a indiqué qu'il s'agissait d'une ...