Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Des paquets npm malveillants ciblent les développeurs React, Vue et Vite

2025-05-22
Des paquets npm malveillants ciblent les développeurs React, Vue et Vite

Des chercheurs en sécurité ont découvert des paquets npm malveillants ciblant les écosystèmes des développeurs JavaScript utilisant React, Vue et Vite. Ces paquets contenaient des charges utiles conçues pour exploser à des dates spécifiques en 2023, certaines sans date de fin, créant une menace persistante. L'attaquant a également téléchargé des paquets légitimes pour créer une façade de légitimité. Les développeurs affectés doivent immédiatement inspecter leurs systèmes pour s'assurer que les paquets malveillants ont été supprimés.

(arstechnica.com)
Développement vulnérabilité de sécurité npm paquets malveillants
Où passe le temps des développeurs ? Une étude de 40 ans révèle la réponse
Defuddle : Un puissant nettoyeur de contenu de pages web