Attaque de la chaîne d'approvisionnement : Malware dans 6 packages npm après vols de jetons d'authentification

Un groupe d'attaques informatiques a récemment exploité la chaîne d'approvisionnement de npm, un important outil de gestion de dépendances utilisé par plus de 16 millions de développeurs. Les cyber-criminels ont réalisé ce vol en utilisant une campagne phishing pour voler les jetons d'authentification d'un contributeur au projet npm, qui ont ensuite été utilisés pour publier des versions malveillantes directement sur le registre.