developer security
Cybersécurité & Risques
Mini Shai-Hulud : 630 paquets npm empoisonnés en 20 minutes — la liste de défense
⚡ Points Clés La campagne Mini Shai-Hulud a déployé plus de 630 versions de paquets npm malveillants sur 317 paquets...
Cybersécurité & Risques
Violation de GitHub via une extension VS Code empoisonnée : leçons pour la sécurité de la chaîne d’approvisionnement des développeurs
⚡ Points Clés En mai 2026, le groupe TeamPCP a compromis l’appareil d’un employé de GitHub via une extension VS...
Cybersécurité & Risques
Quasar Linux RAT : Comment les identifiants développeurs volés alimentent les attaques supply chain
⚡ Points Clés Des chercheurs de Trend Micro ont documenté QLNX (Quasar Linux RAT), un implant Linux sophistiqué ciblant les...
Cybersécurité & Risques
Sécurité des dépendances pour les développeurs algériens : Les leçons de la compromission npm Axios
⚡ Points Clés En mars 2026, des attaquants attribués au groupe nord-coréen UNC1069 ont backdooré Axios — le package npm...
Cybersécurité & Risques
Vers npm autopropagateurs : dans les coulisses de l’attaque supply chain pgserve
⚡ Points Clés Le 21 avril 2026, des chercheurs ont divulgué pgserve, le premier ver npm autopropagateur. Il collecte les...
Cybersécurité & Risques
Shai-Hulud 2.0 : ce que le ver npm auto-propagé nous a appris sur la défense supply-chain en 2026
⚡ Points Clés Shai-Hulud 2.0, le ver npm auto-propagé découvert le 24 novembre 2025, a compromis 796+ paquets uniques à...
Cybersécurité & Risques
RoguePilot : comment des instructions cachées dans les GitHub Issues permettent le
Orca Security a découvert RoguePilot, une injection de prompt passive permettant à des instructions cachées dans les GitHub Issues de détourner Copilot
