Le Monde Informatique

GitHub piège Actions avec un paquet npm malveillant

Veracode a découvert un paquet npm malveillant pour Actions de GitHub utilisant le typosquatting pour berner les développeurs. Le spécialiste du partage de code a indiqué qu'il s'agissait d'une ...
Télécharger

Avec 2,7 millions de téléchargements par semaine, le package npm « is » transformé en ...

Une équipe de cyberpirates est parvenue à compromettre le package npm « is », téléchargé 2,7 millions de fois par semaine. Cette attaque de phishing coordonnée a infecté sept packages populaires de ...