🚫 Fonctionnalité réservée
La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !
Poisoned npm Packages Disguisés en Outils Utilitaires visent une Effacement Système
Publié le 11 Juin 2025 · Par Sn0wAlice
Les chercheurs de Socket Security ont découvert deux paquets malveillants sur le registre npm, express-api-sync et system-health-sync-api, qui contenaient chacun un backdoor susceptible d'effacer entièrement les systèmes de production. Ces paquets, qui se présentaient comme des outils utilitaires légitimes, ont été utilisés pour créer une menace potentielle sur la chaîne logicielle.
S'abonner à Premium 🚀