Articles par tag: npm-security
Paquet npm malveillant vole les clés des bots Polymarket
Apprenez-en plus sur l'attaque via le paquet sleek-pretty sur npm : vol de clés API et backdoors SSH pour les développeurs Polymarket. Comment protéger les bots et portefeuilles — lisez l'analyse des risques et les recommandations.
CanisterWorm dans npm : attaque après Trivy
Analyse du ver CanisterWorm : ICP C2, vol de jetons npm, persistance systemd. Comment protéger la chaîne d'approvisionnement contre l'auto-propagation. Analyse pour les développeurs.
Fuites d'exploits iOS et npm en mars 2026
Analyse des principaux incidents de cybersécurité : Coruna, DarkSword, Axios, Claude Code. Compromissions de la chaîne d'approvisionnement et réglementations. Pour les développeurs — Comment protéger CI/CD et le code source. Lisez l'analyse.
RAT dans Axios npm : dépendance fantôme et fuite de Claude Code
Analyse des attaques sur Axios et Anthropic : RAT via postinstall, fuite de sourcemap de 512k lignes. Contrôles, IOC, implémentation Python clean-room. Pour middle/senior dev.