Des conteneurs renforcés simplifiés

Sécurisez vos conteneurs sans mises à niveau risquées.

Aikido scanne déjà vos conteneurs et corrige automatiquement les vulnérabilités. Maintenant, avec Root.io, nous fournissons des images de base renforcées et sécurisées par défaut pour une sécurité avancée des images de base.

Même image, plus sûre
Corriger les CVE non patchées
Pas de changements majeurs

Activer l'intégration Créer un compte Aikido

Corriger les vulnérabilités non patchables des images de base

La mise à niveau vers une image de base plus récente peut casser les builds, introduire des bugs d'exécution ou nécessiter des jours de tests — et certaines CVE n'ont même pas de correctifs en amont.

C'est là qu'interviennent les images renforcées.

Lorsque Aikido détecte une CVE critique ou de haute gravité dans votre image de base qui ne peut pas être corrigée par une mise à niveau sécurisée, AutoFix suggérera désormais une alternative renforcée : entièrement patchée par Root.io, en tant que remplacements directs.

Extrait de code montrant un choix entre l'utilisation d'une image renforcée ou l'épinglage à la dernière version, avec les détails de la correction de 75 problèmes contre 1 problème dans un Dockerfile.

Pourquoi c'est important :

Restez sur votre image de base actuelle
Corrigez les CVE critiques même si les mainteneurs en amont ne l'ont pas encore fait
Évitez les changements cassants et les cycles de re-test
Recevez automatiquement une PR grâce à la correction automatique d'Aikido

Intégré à Votre Workflow Existant

Aikido AutoFix fonctionne directement dans votre configuration. Pas de nouveaux outils, pas d'infrastructure supplémentaire.
Juste des images plus intelligentes et plus sûres — automatiquement.

Découvrez comment utiliser des images renforcées

Découvrez plus de fonctionnalités

⁴

⁵

Infrastructure as Code (IaC)

⁶

Analyse de conteneurs

⁷

DAST

⁸

Risques liés aux licences

⁹

Malware dans les dépendances

¹⁰

Environnements d’exécution en fin de vie

¹¹

Scanner personnalisé

Utiliser le clavier

pour naviguer parmi les articles

Visitez notre blog

Des paquets npm de Red Hat ont été piratés pour propager un ver visant à voler des identifiants

Par

Ilyas Makari

Des paquets npm de Red Hat ont été piratés pour propager un ver visant à voler des identifiants

Vulnérabilités et menaces

1er juin 2026

Des conteneurs renforcés simplifiés

Sécurisez vos conteneurs sans mises à niveau risquées.

Corriger les vulnérabilités non patchables des images de base

Pourquoi c'est important :

Intégré à Votre Workflow Existant

Découvrez plus de fonctionnalités

Des paquets npm de Red Hat ont été piratés pour propager un ver visant à voler des identifiants

Ce que le MDM ne peut pas protéger sur les machines de développeurs (et comment y remédier)

Une interface utilisateur distante de Codex d'apparence légitime vole secrètement vos jetons d'IA

Aikido vs XBOW : 58 % de vulnérabilités en plus détectées lors d'un benchmark indépendant

Pourquoi les machines des développeurs sont désormais la cible numéro un des attaques de la chaîne d’approvisionnement

Une attaque de la supply chain cible les packages Laravel-Lang avec un voleur de credentials

Les clés API Google continuent de fonctionner après leur suppression

Le Far West des extensions VS Code et comment une extension piégée a compromis GitHub

GitHub compromis via une extension VS Code malveillante : pourquoi les appareils des développeurs sont la véritable cible

Le paquet durabletask de Microsoft sur PyPi a été piraté. Mini Shai Hulud frappe à nouveau… encore une fois !

Mini Shai-Hulud frappe à nouveau : un ver npm compromet des centaines de packages @antv

Un an d'Opengrep : ce que nous avons construit et la suite

L'IA fantôme est une réponse à la peur, et l'interdire ne fait qu'empirer les choses.

Mini Shai-Hulud est de retour : un ver npm affecte plus de 160 paquets, dont Mistral et Tanstack

La checklist de sécurité complète des GitHub Actions

Déployer la sécurité des développeurs dans une organisation de plus de 5 000 ingénieurs

Métamorphose de la sécurité : une liste de contrôle d'architecture prête pour Mythos pour les attaques d'IA autonomes

Le package populaire PyTorch Lightning compromis par Mini Shai-Hulud

Aikido s'intègre à AWS Kiro : La détection en revue ne passe plus à l'échelle

Une checklist sécurité pratique pour CTO pour être prêt pour Mythos

Mini Shai-Hulud cible les packages npm SAP avec un voleur de secrets basé sur Bun

Quelqu'un a publié quatre versions d'un faux package « tanstack » en 27 minutes pour voler vos fichiers .env

Il est temps de considérer les extensions de navigateur comme des vecteurs d'attaque de la chaîne d'approvisionnement

Shai-Hulud est-il de retour ? Le CLI Bitwarden compromis contient un ver npm auto-propageant

Une backdoor GPT-Proxy dans npm et PyPI transforme les serveurs en relais LLM chinois

Présentation de la protection des appareils : Sécurité pour les appareils des développeurs

Multiples vulnérabilités de cross-site scripting (XSS) dans Mailcow

Sources CVE fiables à l'ère des réductions du NIST NVD

Axios CVE-2026-40175 : une faille critique… non exploitable

Le bug bounty n'est pas mort, mais l'ancien modèle est en train de s'effondrer

GlassWorm passe au natif : Un nouveau dropper Zig infecte tous les IDE de votre machine

Aikido Attack découvre plusieurs 0-days dans Hoppscotch

Le catastrophisme en cybersécurité autour de Mythos ne correspond pas à ce que nous observons sur le terrain

axios compromis sur npm : compte du mainteneur piraté, RAT déployé

Le package populaire telnyx sur PyPI compromis par TeamPCP

Aikido × Lovable : Vibe, Fix, Ship

CanisterWorm prend du mordant : Le wiper Kubernetes de TeamPCP cible l'Iran

TeamPCP déploie CanisterWorm sur NPM suite à la compromission de Trivy

Les tests de sécurité valident un logiciel qui n'existe plus

Aikido reconnu par Frost & Sullivan avec le prix 2026 Customer Value Leadership Award dans la catégorie ASPM

GlassWorm cache un RAT dans une extension Chrome malveillante

L'extension fast-draft Open VSX compromise par BlokTrooper

Glassworm cible des packages React Native populaires de numéros de téléphone

Glassworm est de retour : une nouvelle vague d'attaques Unicode invisibles frappe des centaines de dépôts

Comment les équipes de sécurité ripostent contre les hackers alimentés par l'IA

Présentation de Betterleaks, un scanner de secrets open source par l'auteur de Gitleaks

La stratégie de cybersécurité de Trump pour 2026 : De la conformité aux conséquences

Comment le pentest IA fonctionne-t-il avec la conformité ?

Ce que le pentest continu exige réellement

Rare, pas aléatoire : Utilisation de l'efficacité des tokens pour l'analyse des secrets

XSS\/RCE persistants via les WebSockets dans le serveur de développement de Storybook

Pourquoi le déterminisme est toujours une nécessité en matière de sécurité

Présentation d'Aikido Infinite : Un nouveau modèle de logiciel auto-sécurisant

Comment Aikido sécurise les agents de pentest IA par conception

Astro SSRF en lecture complète via injection d'en-tête Host

Comment faire en sorte que votre conseil d'administration se soucie de la sécurité (avant qu'une violation ne force la main)

Qu'est-ce que le Slopsquatting ? L'attaque par hallucination de packages IA qui est déjà en cours

SvelteSpill : Une vulnérabilité de tromperie de cache dans SvelteKit + Vercel

Aikido reconnu comme Leader de plateforme dans le rapport 2026 sur la sécurité des applications de Latio Tech

De la détection à la prévention : Comment Zen stoppe les vulnérabilités IDOR à l'exécution

Une backdoor npm permet aux hackers de manipuler les résultats de jeux d'argent

Présentation de l'Analyse d'Impact des Mises à Niveau : Quand les breaking changes ont un réel impact sur votre code

Pourquoi tenter de sécuriser OpenClaw est ridicule

Claude Opus 4.6 a découvert 500 vulnérabilités. Qu'est-ce que cela change pour la sécurité logicielle ?

Présentation des Aikido Expansion Packs : Des configurations par défaut plus sûres au sein de l'IDE

Rapport international sur la sécurité de l'IA 2026 : ce que cela signifie pour les systèmes d'IA autonomes

npx Confusion : Des packages qui ont oublié de revendiquer leur propre nom

Présentation d'Aikido Package Health : une meilleure façon de faire confiance à vos dépendances

Pentest IA : exigences minimales de sécurité pour les tests de sécurité

SDLC Sécurisé pour les Équipes d'Ingénierie (+ Checklist)

Une fausse extension VS Code Clawdbot installe le RAT ScreenConnect

G_Wagon : un package npm déploie un malware voleur Python ciblant plus de 100 portefeuilles crypto

Gone Phishin' : des packages npm diffusant des pages personnalisées de collecte d’identifiants

Les packages PyPI malveillants spellcheckpy et spellcheckerpy délivrent un RAT Python