software supply chain
Cybersécurité & Risques
Mini Shai-Hulud : 630 paquets npm empoisonnés en 20 minutes — la liste de défense
⚡ Points Clés La campagne Mini Shai-Hulud a déployé plus de 630 versions de paquets npm malveillants sur 317 paquets...
Cybersécurité & Risques
Violation de GitHub via une extension VS Code empoisonnée : leçons pour la sécurité de la chaîne d’approvisionnement des développeurs
⚡ Points Clés En mai 2026, le groupe TeamPCP a compromis l’appareil d’un employé de GitHub via une extension VS...
Cybersécurité & Risques
Les Dépendances Open Source en Procès : Ce Que les Équipes Dev Algériennes Doivent Faire Après la Vague npm de 2026
⚡ Points Clés Le 11 mai 2026, le groupe TeamPCP a compromis 317 packages npm en 26 minutes via une...
Cybersécurité & Risques
Mini Shai-Hulud : Comment 20 Minutes ont Empoisonné 317 Packages npm et Ce que Cela Signifie pour la Confiance Open Source
⚡ Points Clés Le 11 mai 2026, la campagne mini-Shai-Hulud du groupe TeamPCP a compromis 317 packages npm en 26...
Cybersécurité & Risques
L’Open Source sous Attaque : 1,2 Million de Packages Malveillants et le Guide Défensif des Entreprises
⚡ Points Clés Le rapport 2026 de Sonatype sur la chaîne d’approvisionnement logicielle a identifié 454 600 nouveaux packages open...
Cybersécurité & Risques
Le RAT Axios : Comment un compte npm compromis a backdooré 100 millions de téléchargements
⚡ Points Clés Les 30-31 mars 2026, des attaquants liés à UNC1069 — un groupe de menaces aligné sur la...
Cybersécurité & Risques
Shai-Hulud 2.0 : ce que le ver npm auto-propagé nous a appris sur la défense supply-chain en 2026
⚡ Points Clés Shai-Hulud 2.0, le ver npm auto-propagé découvert le 24 novembre 2025, a compromis 796+ paquets uniques à...
Cybersécurité & Risques
Sécurité de la chaîne d’approvisionnement logicielle en Algérie : cinq pratiques que la faille Trivy rend urgentes
⚡ Points Clés L’attaque par chaîne d’approvisionnement de mars 2026 contre Trivy (CVE-2026-33634, CVSS 9.4) a compromis plus de 1...
