Microsoft : un « mau acteur » dans la chaîne d’approvisionnement logicielle ?
2025-09-17
Cet article revient sur les problèmes de sécurité de la chaîne d’approvisionnement logicielle, d’Internet Explorer à npm, en arguant que les efforts insuffisants de Microsoft pour sécuriser npm ont conduit à une prolifération de logiciels malveillants, menaçant les entreprises de développement de logiciels. L’auteur souligne les vulnérabilités de sécurité critiques dans les scripts d’installation de npm, facilement exploitables pour des attaques, tandis que Microsoft, propriétaire de npm, n’a pris que peu de mesures. Cela rend le développement de logiciels moins amusant et plus une corvée. L’article appelle à des efforts à l’échelle de l’industrie pour construire une chaîne d’approvisionnement logicielle sécurisée.
Lire plus
(tane.dev)
Développement
attaques de la chaîne d’approvisionnement