Retourner au contenu associé (lien : Plusieurs modules npm très utilisés compromis)
Posté par Cyrille Pontvieux (site web personnel, Mastodon) le 09 septembre 2025 à 15:17. En réponse au lien Plusieurs modules npm très utilisés compromis. Évalué à 7.
Si vous utilisez yarn, voici ce que vous pouvez faire pour voir si vous avez un paquet infecté :
yarn list|grep -E 'ansi-styles@6.2.2|strip-ansi@7.1.1|ansi-regex@6.2.1|debug@4.4.2|color-convert@3.1.1|color-name@2.0.1|supports-color@10.2.1|chalk@5.6.1|wrap-ansi@9.0.1|slice-ansi@7.1.1|color@5.0.1|color-string@2.1.1|is-arrayish@0.3.3|simple-swizzle@0.2.3|supports-hyperlinks@4.1.1|has-ansi@6.0.1|chalk-template@1.1.1|backslash@0.2.1'
Pour npm, il faut remplacer par npm list --all, et pour pnpm par pnpm list --parseable
npm list --all
pnpm list --parseable
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
# Mon projet est-il impacté ?
Posté par Cyrille Pontvieux (site web personnel, Mastodon) . En réponse au lien Plusieurs modules npm très utilisés compromis. Évalué à 7.
Si vous utilisez yarn, voici ce que vous pouvez faire pour voir si vous avez un paquet infecté :
Pour npm, il faut remplacer par
npm list --all, et pour pnpm parpnpm list --parseable