Des chercheurs découvrent 15 paquets npm malveillants avec plus de 47 000 téléchargements hebdomadaires combinés. Vol d'identifiants et injection de backdoors.
Des chercheurs de Socket Security ont identifié 15 paquets malveillants dans le registre npm, utilisant le typosquatting et la confusion de dépendances.
Vérifiez vos package.json et package-lock.json. Renouvelez tous les identifiants en cas de correspondance.
AI-powered vulnerability management with 331,910+ CVEs indexed.
Essai gratuitRestez en sécurité. Restez vigilant.
🗡️ Équipe Sécurité KENSAI
Scan de sécurité gratuit en 60 secondes
Scan de sécurité gratuit →