Chaîne d'Approvisionnement Logicielle
Des paquets Microsoft ciblés par un logiciel malveillant de vol d'identifiants pour la deuxième fois
Soixante-treize paquets open source de Microsoft ont été compromis à la fin de la semaine dernière par un logiciel malveillant conçu pour dérober des identifiants de services cloud et d'outils de développement. Le code malveillant s'active lors de son ouverture dans des agents de codage basés sur l'IA.
Rapporté par l'IA
Des milliers de paquets contrefaits ont inondé le registre npm, signalant un important cyberattaque. La campagne semble se préparer à une opération malveillante plus vaste, selon des rapports de sécurité. Cet incident met en lumière les vulnérabilités persistantes dans les écosystèmes de logiciels open source.
jeudi 30 octobre 2025 04h40