Publié le
node-ipc compromis : risque de vol de credentials
Attaque supply-chain active ciblant le package npm node-ipc avec exfiltration de credentials via DNS.
npm - Articles et brèves
Retrouvez les articles et brèves publiés sur composed.fr autour du tag npm - actualités, analyses et ressources récentes.
Publié le
TanStack compromis par une attaque de type Supply-Chain
Tanstack visé par une attaque Mini Shai Hulud - Supply-Chain, qui s'est propagée. Ce que s'est passé, comment, et quoi faire.
Publié le
Axios compromis sur npm : une dépendance malveillante injecte un RAT
Compromission supply chain npm ciblant Axios: une dépendance malveillante (plain-crypto-js) a déployé un RAT dans v1.14.1 et v0.30.4.
Publié le
Pourquoi vos projets Node.js affichent soudainement 6 alertes de sécurité
CVE-2026-26996, CVE-2026-27903, CVE-2026-27904 (minimatch), CVE-2026-32141, CVE-2026-33228 (flatted) et GHSA-5c6j-r48x-rmvq (serialize-javascript) : six alertes de sévérité Haute publiées en février et mars 2026 sur des dépendances transitives npm, et comment les corriger.