Attaque de la Chaîne d'Approvisionnement

Suivre

Des paquets malveillants submergent NPM avec plus de 86 000 téléchargements

Theo Klein

La société de sécurité Koi a découvert une campagne appelée PhantomRaven qui a inondé le registre NPM de 126 paquets malveillants depuis août. Ces paquets, téléchargés plus de 86 000 fois, exploitent une fonctionnalité permettant des dépendances non vérifiées provenant de sites non fiables. Fin octobre 2025, environ 80 de ces paquets étaient encore disponibles.

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser