
Sécurité
Publié le
node-ipc compromis : risque de vol de credentials
Attaque supply-chain active ciblant le package npm node-ipc avec exfiltration de credentials via DNS.
Retrouvez les contenus publiés sur composed.fr autour du tag npm - actualités, guides, analyses et ressources récentes.

Publié le
Attaque supply-chain active ciblant le package npm node-ipc avec exfiltration de credentials via DNS.

Publié le
Tanstack visé par une attaque Mini Shai Hulud - Supply-Chain, qui s'est propagée. Ce que s'est passé, comment, et quoi faire.

Mis à jour le
Compromission supply chain npm ciblant Axios: une dépendance malveillante (plain-crypto-js) a déployé un RAT dans v1.14.1 et v0.30.4.

Publié le
Six alertes de sécurité touchent des dépendances npm comme minimatch, flatted et serialize-javascript. Voici ce qui se passe et comment corriger.