npm-security

Blog Toutes les catégories Tous les auteurs Tous les tags
Preview image for a blog post

Paquet npm malveillant démasqué : "@openclaw-ai/openclawai" déploie un RAT et vole les identifiants macOS

Le paquet npm malveillant "@openclaw-ai/openclawai" se fait passer pour un installateur OpenClaw, déployant un RAT pour voler les identifiants macOS.
Preview image for a blog post

L'Ombre de Shai-Hulud : Une Analyse Approfondie du Ver npm de la Chaîne d'Approvisionnement Ciblant les Développeurs d'IA

Analyse du ver de la chaîne d'approvisionnement de type Shai-Hulud exploitant les paquets npm pour compromettre les environnements de développement IA.
Preview image for a blog post

SANDWORM_MODE Déchaîné : Des paquets npm malveillants volent des clés crypto, des secrets CI et des jetons API dans une attaque de chaîne d'approvisionnement de type Shai-Hulud

Ver de chaîne d'approvisionnement npm actif, SANDWORM_MODE, récolte clés crypto, secrets CI et jetons API, exigeant une vigilance urgente des développeurs.