Actualités

LeMagIT

L’écosystème NPM au centre d’une attaque sur la chaîne logistique du logiciel

Le très populaire package @ctrl/tinycolor figure parmi un lot de près de 200 packages compromis. Le code malveillant embarque ...
Cryptoast

Alerte critique : un hack en cours détourne vos adresses crypto en temps réel

Une attaque NPM ciblée injecte un malware modifiant les adresses crypto à la volée, exposant les utilisateurs à un vol ...

Cette escroquerie par hameçonnage 2FA a piégé un développeur - et mis en danger des milliards de téléchargements npm

Le 8 septembre, Josh Junon, un mainteneur de paquets dont le compte était au centre de l'attaque, a révélé qu'une attaque de ...

Ils frôlent le plus grand casse de l’histoire des cryptomonnaies et finissent par détourner 5 centimes

Le 8 septembre, le monde de la crypto a été ébranlé par une nouvelle qui a fait rapidement le tour des médias spécialisés.
Hébergé sur MSN

Avec 2,7 millions de téléchargements par semaine, le package npm « is » transformé en cheval de Troie

Une équipe de cyberpirates est parvenue à compromettre le package npm « is », téléchargé 2,7 millions de fois par semaine. Cette attaque de phishing coordonnée a infecté sept packages populaires de ...
Le Monde Informatique

Les packages NPM face à un afflux de malware

Le registre JavaScript NPM est loin d'être épargné par les cyberattaques selon le fournisseur de sécurité WhiteSource. Entre données volées, extraction de crypto, botnets et exécution de code à ...