npm-security

Blog Toutes les catégories Tous les auteurs Tous les tags
Preview image for a blog post

Chaîne d'Approvisionnement & Zero-Days Endpoint: Analyse de la Compromission Axios npm & Exploits Critiques FortiClient EMS

Analyse approfondie de la compromission de la chaîne d'approvisionnement npm d'Axios et des vulnérabilités critiques de FortiClient EMS, impacts techniques et stratégies d'atténuation détaillés.
Preview image for a blog post

Alerte Chaîne d'Approvisionnement: 36 Packages npm Malveillants Exploitent Redis et PostgreSQL pour des Implants Persistants et l'Exfiltration de Données Secrètes

36 packages npm malveillants, déguisés en plugins Strapi, exploitent Redis/PostgreSQL pour des shells inversés, la collecte d'identifiants et des implants persistants.
Preview image for a blog post

Paquet npm malveillant démasqué : "@openclaw-ai/openclawai" déploie un RAT et vole les identifiants macOS

Le paquet npm malveillant "@openclaw-ai/openclawai" se fait passer pour un installateur OpenClaw, déployant un RAT pour voler les identifiants macOS.
Preview image for a blog post

L'Ombre de Shai-Hulud : Une Analyse Approfondie du Ver npm de la Chaîne d'Approvisionnement Ciblant les Développeurs d'IA

Analyse du ver de la chaîne d'approvisionnement de type Shai-Hulud exploitant les paquets npm pour compromettre les environnements de développement IA.
Preview image for a blog post

SANDWORM_MODE Déchaîné : Des paquets npm malveillants volent des clés crypto, des secrets CI et des jetons API dans une attaque de chaîne d'approvisionnement de type Shai-Hulud

Ver de chaîne d'approvisionnement npm actif, SANDWORM_MODE, récolte clés crypto, secrets CI et jetons API, exigeant une vigilance urgente des développeurs.