🚫 Fonctionnalité réservée
La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !
Typosquattage de packages npm : une campagne de piraterie multi-étapes menée à grande échelle
Publié le 31 Octobre 2025 · Par Sn0wAlice
Dans une campagne récente, un acteur malveillant a publié des paquets typosquattés npm simulant des bibliothèques populaires afin d'implanter un détecteur de mots de passe multi-plateformes. Ces packages ont collectivement accumulé plus de 10 000 téléchargements avant d'être identifiés et supprimés.
S'abonner à Premium 🚀
📌 Articles récents
- • Attaque informatique : la révélation de la vulnérabilité CVE-2025-6543 sur les produits Citrix NetScaler
- • Appel aux influencers : les harponneurs tentent de piéger des opportunités de travail chez Tesla, Red Bull et Ferrari
- • L'incident de la chaîne d'approvisionnement menace les services et les données du Conseil de Glasgow