Aikido
Commencer gratuitement
Sans carte bancaire

Shaun Brown

Chargé(e) de la promotion technique des produits
Aikido Endpoint
Pypi
Aikido Zen
Vulnérabilités IDOR
Sécurité de l'IDE
Annonces
Cybersécurité européenne
Pentest continu
Sécurité de l'IA
Logiciel auto-sécurisant
SSDLC
VS Code
Tests d'intrusion IA
Modélisation des menaces
Cyber Resilience Act
Tri
AutoTriage
Pentesting
Bazel
Qualité du code
OWASP
NIS2
Legaltech
fintech
RASP
Fin de vie
Injections SQL
DAST
cnapp
CSPM
ASPM
Infrastructure as Code (IaC)
Surveillance de la sécurité réseau
Scanners de licences
SBOM
Analyse de conteneurs
AppSec
Vulnérabilités
sécurité de la chaîne d’approvisionnement logicielle
API
Dépendances
Surveillance continue de la sécurité
DevSecOps
Vibe Coding
IA
NPM
autofix
Malware
Article
open source
SCA
Intel
SOC 2
cas d'utilisation
Outils
SAST
Conformité
CircleCI
Codeship
IMDSv2
Cloud
IMDSv1
SSRF
AWS

Articles de blog par Shaun Brown

20 mai 2026
« • »
Vulnérabilités et menaces

GitHub piraté via une extension malveillante de VS Code : pourquoi les appareils des développeurs sont la véritable cible

GitHub a confirmé qu'une extension VS Code malveillante avait compromis l'appareil d'un employé, exposant ainsi 3 800 dépôts internes. Pourquoi les postes de travail des développeurs sont désormais la cible numéro un de la chaîne d'approvisionnement.

Tags/

#Sécurité de la chaîne d’approvisionnement logicielle

Sécurisez votre environnement dès maintenant.

Sécurisez votre code, votre cloud et votre environnement d’exécution dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.

Lancer l’analyse
Sans carte bancaire
Planifiez une démo
Aucune carte de crédit requise | Résultats en 32 secondes.