Chaîne d'Approvisionnement Logicielle

Suivre

Soixante-treize paquets open source de Microsoft ont été compromis à la fin de la semaine dernière par un logiciel malveillant conçu pour dérober des identifiants de services cloud et d'outils de développement. Le code malveillant s'active lors de son ouverture dans des agents de codage basés sur l'IA.

Rapporté par l'IA

Des milliers de paquets contrefaits ont inondé le registre npm, signalant un important cyberattaque. La campagne semble se préparer à une opération malveillante plus vaste, selon des rapports de sécurité. Cet incident met en lumière les vulnérabilités persistantes dans les écosystèmes de logiciels open source.

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser