Publié le
Axios compromis sur npm : une dépendance malveillante injecte un RAT
Compromission supply chain npm ciblant Axios: une dépendance malveillante (plain-crypto-js) a déployé un RAT dans v1.14.1 et v0.30.4.
npm - Articles et brèves
Retrouvez les articles et brèves publiés sur composed.fr autour du tag npm - actualités, analyses et ressources récentes.
Publié le
Pourquoi vos projets Node.js affichent soudainement 6 alertes de sécurité
CVE-2026-26996, CVE-2026-27903, CVE-2026-27904 (minimatch), CVE-2026-32141, CVE-2026-33228 (flatted) et GHSA-5c6j-r48x-rmvq (serialize-javascript) : six alertes de sévérité Haute publiées en février et mars 2026 sur des dépendances transitives npm, et comment les corriger.