Etiket: référentiels
Les pirates bombardent les référentiels open source avec plus de 144 000 packages malveillants
15 décembre 2022Ravie Lakshmanan Les écosystèmes NuGet, PyPi et npm sont la cible d’une nouvelle campagne qui a abouti à la publication de plus de 144 000 packages par des…
Des souches de logiciels malveillants ciblant les développeurs Python et JavaScript via des référentiels officiels
13 décembre 2022Ravie Lakshmanan Une campagne active de logiciels malveillants cible le Python Package Index (PyPI) et les référentiels npm pour Python et JavaScript avec des modules typosquattés et faux…
Le bogue de repojacking de GitHub aurait pu permettre aux attaquants de prendre le contrôle des référentiels d’autres utilisateurs
Le service d’hébergement de référentiels basé sur le cloud GitHub a corrigé une faille de sécurité très grave qui aurait pu être exploitée pour créer des référentiels malveillants et monter…
Voici un nouvel outil qui analyse les référentiels open source à la recherche de packages malveillants
L’Open Source Security Foundation (OpenSSF) a annoncé la sortie d’un premier prototype d’un nouvel outil capable d’effectuer une analyse dynamique de tous les packages téléchargés sur des référentiels open source…