Les pirates ont compromis les paquets 18 npm, affectant des milliards de téléchargements, en utilisant des identifiants volés. Hackers compromised 18 npm packages, affecting billions of downloads, by using stolen credentials.

Les pirates ont compromis les paquets 18 npm, affectant plus de 2,6 milliards de téléchargements hebdomadaires, en exploitant les lettres d'identité phished d'un responsable. Hackers have compromised 18 npm packages, affecting over 2.6 billion weekly downloads, by exploiting a maintainer's phished credentials. Les malwares détournent les transactions crypto-monnaie, rediriger les fonds vers des portefeuilles contrôlés par les attaquants. The malware hijacks cryptocurrency transactions, redirecting funds to attacker-controlled wallets. Cela marque l'une des plus grandes attaques de la chaîne d'approvisionnement, soulignant la nécessité de mesures de sécurité renforcées comme l'authentification à deux facteurs. This marks one of the largest supply-chain attacks, highlighting the need for enhanced security measures like two-factor authentication. L'incident met également en évidence l'évolution du paysage de la menace, où les outils d'IA et les écosystèmes à source ouverte sont réutilisés pour la cybercriminalité, soulignant l'importance de la vérification rigoureuse et de la collaboration de l'industrie. The incident also underscores the evolving threat landscape, where AI tools and open-source ecosystems are repurposed for cybercrime, emphasizing the importance of rigorous vetting and industry collaboration.