npm sous Assaut : IronWorm et Variante du Ver Miasma Déclenchent des Attaques Sophistiquées sur la Chaîne Logistique
Un voleur d'informations Rust (IronWorm) et un ver Miasma auto-propageant frappent npm, exploitant plus de 50 packages empoisonnés dans des attaques de la chaîne logistique.
Renforcement de la chaîne d'approvisionnement logicielle : npm ajoute la publication avec 2FA et le contrôle des installations de packages
npm renforce la sécurité de la chaîne d'approvisionnement avec la 2FA obligatoire pour la publication et les versions étagées, atténuant les risques de compromission des packages.
Chaîne d'Approvisionnement & Zero-Days Endpoint: Analyse de la Compromission Axios npm & Exploits Critiques FortiClient EMS
Analyse approfondie de la compromission de la chaîne d'approvisionnement npm d'Axios et des vulnérabilités critiques de FortiClient EMS, impacts techniques et stratégies d'atténuation détaillés.
Alerte Chaîne d'Approvisionnement: 36 Packages npm Malveillants Exploitent Redis et PostgreSQL pour des Implants Persistants et l'Exfiltration de Données Secrètes
36 packages npm malveillants, déguisés en plugins Strapi, exploitent Redis/PostgreSQL pour des shells inversés, la collecte d'identifiants et des implants persistants.
L'Ombre de Shai-Hulud : Une Analyse Approfondie du Ver npm de la Chaîne d'Approvisionnement Ciblant les Développeurs d'IA
Analyse du ver de la chaîne d'approvisionnement de type Shai-Hulud exploitant les paquets npm pour compromettre les environnements de développement IA.
SANDWORM_MODE Déchaîné : Des paquets npm malveillants volent des clés crypto, des secrets CI et des jetons API dans une attaque de chaîne d'approvisionnement de type Shai-Hulud
Ver de chaîne d'approvisionnement npm actif, SANDWORM_MODE, récolte clés crypto, secrets CI et jetons API, exigeant une vigilance urgente des développeurs.