Des paquets npm malveillants ciblent les développeurs React, Vue et Vite
2025-05-22
Des chercheurs en sécurité ont découvert des paquets npm malveillants ciblant les écosystèmes des développeurs JavaScript utilisant React, Vue et Vite. Ces paquets contenaient des charges utiles conçues pour exploser à des dates spécifiques en 2023, certaines sans date de fin, créant une menace persistante. L'attaquant a également téléchargé des paquets légitimes pour créer une façade de légitimité. Les développeurs affectés doivent immédiatement inspecter leurs systèmes pour s'assurer que les paquets malveillants ont été supprimés.