.avif)
Raphael Silva
Articles de blog de Raphael Silva
Le Far West des extensions VS Code et comment une extension piégée a compromis GitHub
Une extension VS Code piégée a compromis GitHub hier, un jour après que Nx Console (2,2 millions d'installations) ait été compromise pendant 18 minutes sur le Visual Studio Marketplace et ait atteint tous les utilisateurs ayant activé la mise à jour automatique.
Le paquet durabletask de Microsoft sur PyPi a été piraté. Mini Shai Hulud frappe à nouveau… encore une fois !
Trois versions progressivement compromises d'un paquet Python lié à Microsoft constituent un programme de vol d'informations complet qui se propage via AWS et Kubernetes, exfiltre tous cloud qu'il parvient à trouver et efface les disques durs sur des systèmes israéliens et iraniens
Mini Shai-Hulud est de retour : un ver npm affecte plus de 160 paquets, dont Mistral et Tanstack
Mini Shai-Hulud est de retour, compromettant 169 paquets npm de TanStack, UiPath, Squawk et d'autres, pour voler les secrets des développeurs et des CI/CD, puis se propager via des workflows de publication de confiance.
Mini Shai-Hulud cible les packages npm SAP avec un voleur de secrets basé sur Bun
Des packages npm SAP compromis utilisent une charge utile de pré-installation basée sur Bun pour dérober des secrets GitHub, npm, cloud et CI, puis se propagent via GitHub en utilisant OhNoWhatsGoingOnWithGitHub.
Sécurisez votre environnement dès maintenant.
Sécurisez votre code, votre cloud et votre environnement d’exécution dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.
