Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Le seul mainteneur d'un utilitaire Node.js populaire soulève des inquiétudes en matière de sécurité

2025-08-28
Le seul mainteneur d'un utilitaire Node.js populaire soulève des inquiétudes en matière de sécurité

Un utilitaire Node.js, fast-glob, utilisé par des milliers de projets publics et plus de 30 systèmes du département de la Défense, est maintenu uniquement par un employé de Yandex résidant en Russie. Bien que fast-glob ne présente aucune vulnérabilité connue, son accès profond au système et l'affiliation du mainteneur à Yandex soulèvent de sérieuses préoccupations en matière de sécurité. Le rapport de Hunted Labs met en évidence les plus de 79 millions de téléchargements hebdomadaires de l'utilitaire, exposant une vaste surface d'attaque. Cet incident souligne l'importance critique de la sécurité des logiciels open source et la nécessité de savoir qui écrit votre code.

(www.theregister.com)
Technologie risque géopolitique
Jailbreak des LLM : une mauvaise grammaire contourne les protections de l’IA
Vol spatial 10 de Starship de SpaceX : une expérience audacieuse de tolérance aux pannes