Articles par tag: supply-chain-attack
CanisterWorm dans npm : attaque après Trivy
Analyse du ver CanisterWorm : ICP C2, vol de jetons npm, persistance systemd. Comment protéger la chaîne d'approvisionnement contre l'auto-propagation. Analyse pour les développeurs.
Attaques PyPI LiteLLM Telnyx : Protection de la Chaîne d'Approvisionnement
Analyse des attaques sur litellm et telnyx via Trivy. Recommandations sur cooldown, lock-files et trusted publishers pour les développeurs Python. Évitez le compromis — implémentez P3D.
Rootkit eBPF sous Linux : fuite DB via sous-traitant
Analyse d'un cas réel de rootkit eBPF : symptômes, détection avec bpftool, chaîne d'attaque via sous-traitant. Mesures de protection pour serveurs Linux : 2FA, audit bpf(), Falco. Apprenez à prévenir l'exfiltration de PII.