open source security
Cybersécurité & Risques
Mini Shai-Hulud : 630 paquets npm empoisonnés en 20 minutes — la liste de défense
⚡ Points Clés La campagne Mini Shai-Hulud a déployé plus de 630 versions de paquets npm malveillants sur 317 paquets...
Cybersécurité & Risques
Violation de GitHub via une extension VS Code empoisonnée : leçons pour la sécurité de la chaîne d’approvisionnement des développeurs
⚡ Points Clés En mai 2026, le groupe TeamPCP a compromis l’appareil d’un employé de GitHub via une extension VS...
Cybersécurité & Risques
Les Dépendances Open Source en Procès : Ce Que les Équipes Dev Algériennes Doivent Faire Après la Vague npm de 2026
⚡ Points Clés Le 11 mai 2026, le groupe TeamPCP a compromis 317 packages npm en 26 minutes via une...
Cybersécurité & Risques
Mini Shai-Hulud : Comment 20 Minutes ont Empoisonné 317 Packages npm et Ce que Cela Signifie pour la Confiance Open Source
⚡ Points Clés Le 11 mai 2026, la campagne mini-Shai-Hulud du groupe TeamPCP a compromis 317 packages npm en 26...
Cybersécurité & Risques
L’Attaque des 317 Packages de TeamPCP : Comment les Supply Chains Open Source Cèdent en 20 Minutes
⚡ Points Clés En mai 2026, le groupe TeamPCP a publié plus de 630 versions malveillantes dans 317 packages npm...
Cybersécurité & Risques
Attaque TanStack : Comment la provenance SLSA a été utilisée comme arme contre la chaîne de confiance CI/CD
⚡ Points Clés 11 mai 2026 : TeamPCP a volé des tokens OIDC GitHub Actions via empoisonnement du cache, publiant...
Cybersécurité & Risques
L’Open Source sous Attaque : 1,2 Million de Packages Malveillants et le Guide Défensif des Entreprises
⚡ Points Clés Le rapport 2026 de Sonatype sur la chaîne d’approvisionnement logicielle a identifié 454 600 nouveaux packages open...
Cybersécurité & Risques
Le RAT Axios : Comment un compte npm compromis a backdooré 100 millions de téléchargements
⚡ Points Clés Les 30-31 mars 2026, des attaquants liés à UNC1069 — un groupe de menaces aligné sur la...
Cybersécurité & Risques
Sécurité de la chaîne d’approvisionnement logicielle en Algérie : cinq pratiques que la faille Trivy rend urgentes
⚡ Points Clés L’attaque par chaîne d’approvisionnement de mars 2026 contre Trivy (CVE-2026-33634, CVSS 9.4) a compromis plus de 1...
Cybersécurité & Risques
CRA Européen : Le Cyber Resilience Act européen entre dans sa phase critique
Le Cyber Resilience Act active le signalement obligatoire des vulnérabilités en septembre 2026 et la pleine conformité en décembre 2027. Guide complet.
