Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Cette semaine se tenait à Lille, l'un des grands salons de cybersécurité en France : InCyber, anciennement FIC. Durant 3 jours, c'était l'occasion d'assister aux nombreuses sessions et voir tous les principaux acteurs du marché, les startups regroupés par groupe ou par région, ou pays. Un constat :...
Une nouvelle méthode d'attaque cible les IA de développement comme Copilot. En publiant de la documentation empoisonnée, des hackers trompent les modèles pour qu'ils recommandent des bibliothèques malveillantes. Cette menace invisible pour la sécurité est indétectable par les outils classiques. Le...
Les équipes de Bitdefender ont mis en évidence une campagne de hack complexe sur Windsurf IDE en utilisant une extension malveillante. D’après les analyses de Bitdefender, cette extension se fait passer pour un outil de support du langage R en imitant une extension légitime. Elle permet le...
Romain, fidèle lecteur de korben.info a développé un scanner pour détecter l’attaque Shai-Hulud qui a secoué l’écosystème npm dernièrement ! L’occasion parfaite pour moi de vous raconter cette histoire complètement dingue. Vous vous souvenez de CrowdStrike ? Cette entreprise de...
Alerte rouge les amis !! Il y a actuellement des extensions VS Code qui volent discrètement des portefeuilles crypto. Et je ne parle pas d’une ou deux extensions pourries, mais d’une véritable campagne orchestrée par un groupe nommé WhiteCobra qui a réussi à placer 24 extensions...
DuckDB met en garde contre la compromission de packages NPM officiels. La campagne malveillante a été découverte en début de semaine !4 packages malveillants ont été détectés :@duckdb/node-api@1.3.3@duckdb/node-bindings@1.3.3duckdb@1.3.3@duckdb/duckdb-wasm@1.29.2DuckDB a rapidement déprécié la...
JFrog a mis en évidence 8 paquets open source malveillants s'attaquer aux données via la version Windows de Chrome. Ces paquets, notamment react-sxt (version 2.4.1), react-typex (version 0.1.0), et react-native-control (version 2.4.1), ont été téléchargés par des utilisateurs malveillants de npm....
Les équiptes de sécurité de GitLab viennent de publier une campagne d'attaque sur la chaîne logicielle en utilisant une pratique de typosquatted de packages Python depuis PyPi. Comme le rappelle proofpoint, "Le typosquatting ou typosquattage, également connu sous le nom de détournement d’URL, est...