URL: https://linuxfr.org/users/octane/journaux/npm-et-badaboum Title: npm et badaboum Authors: octane Date: 2025年09月17日T14:00:39+02:00 License: CC By-SA Tags: porte_dérobée, npm, repository, chaine_d'approvisionnement, sécurité, malware et cybersécurité Score: 31 Bon, l'heure est grave, npm est complètement pété. Globalement, des hackers ont pris le contrôle de pas mal de paquets npm et en profitent pour voler pleins de trucs. un user/dev fait un npm update/install puis par le jeu des dépendances on se retrouve a download et exec un paquet compromis. Y'a pas longtemps un pirate a installé des paquets pour voler des cryptomonnaies. Bon il a pas été très intelligent et il s'est vautré dans l'adresse de son wallet et il a gagné moins de 50€ j'ai lu. Là, il y a le ver Shai Hulud qui se promène de repo en repo (plus de 450 repos touchés à cette heure) https://jfrog.com/blog/shai-hulud-npm-supply-chain-attack-new-compromised-packages-detected/? voilà, je ne sais pas quoi faire de cette info.

AltStyle によって変換されたページ (->オリジナル) /