Attaque par la chaîne d’approvisionnement de plusieurs paquets NPM (27 novembre 2025)

  Le CERT-FR a connaissance d’une vague de compromission de paquets NPM ayant débuté le 23 novembre 2025. En date du 26 novembre 2025, plus de 700 paquets ont été affectés. Ce nombre important est dû à l’auto-réplication du logiciel malveillant. Seules quelques versions de ces paquets, les plus… Le CERT-FR a connaissance d’une vague de compromission de paquets NPM ayant débuté le 23 novembre 2025. En date du 26 novembre 2025, plus de 700 paquets ont été affectés. Ce nombre important est dû à l’auto-réplication du logiciel malveillant. Seules quelques versions de ces paquets, les plus… Read More