.avif)
Raphael Silva
Rafael est chercheur en sécurité chez Aikido. Ses recherches sur les vulnérabilités ont abouti à la publication de plusieurs CVE et il a présenté des sujets de sécurité à DEFCON et OWASP Global AppSec. Avant Aikido, Raphael était chercheur principal en sécurité chez Checkmarx.
Articles de blog de Raphael Silva
Merci ! Votre soumission a été reçue !
Oups ! Une erreur est survenue lors de la soumission du formulaire.
Le « mini Shai-Hulud » est de retour : le ver npm touche plus de 160 paquets, dont Mistral et Tanstack
Mini Shai-Hulud est de retour : il a compromis 169 paquets npm au sein de TanStack, UiPath, Squawk et d'autres plateformes afin de voler des informations confidentielles concernant les développeurs et les processus de CI/CD, avant de se propager via des flux de publication fiables.
Mini Shai-Hulud cible les paquets npm de SAP à l'aide d'un programme de vol de données confidentielles basé sur Bun
Les paquets npm SAP compromis utilisent une charge utile de préinstallation basée sur Bun pour voler des identifiants de GitHub, npm, cloud et de l'intégration continue (CI), puis se propagent via GitHub à l'aide de OhNoWhatsGoingOnWithGitHub.
Sécurisez votre environnement dès maintenant.
Sécurisez votre code, votre cloud et votre environnement d’exécution dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.
