La communauté JavaScript fait face à une nouvelle attaque de la chaîne d’approvisionnement logicielle : un malware surnommé Shai-Hulud a contaminé des centaines de packages sur le registre npm. Cette campagne malveillante, désignée par ses auteurs comme “Sha1-Hulud: The Second Coming”, dépasse en ampleur la première apparition du ver Shai-Hulud observée en septembre 2025. En…
Je vous propose une synthèse sur les deux dernières attaques sur les dépôts NPM. Le maillon faible de la chaîne numérique Dans le paysage du développement logiciel contemporain, où la rapidité et la réutilisation du code sont primordiales, le gestionnaire de paquets Node Package Manager (NPM) est devenu un pilier indispensable de l’écosystème JavaScript. Agissant…
Je souhaite vous informer d’une alerte de sécurité majeure qui agite actuellement la communauté des développeurs JavaScript. Il s’agit d’une attaque de la chaîne d’approvisionnement logicielle touchant l’écosystème npm : pas moins de 18 packages très populaires (notamment chalk et debug) ont été compromis via le piratage du compte d’un mainteneur. En conséquence, des versions…
