Une attaque de la chaîne d'approvisionnement a frappé NPM. Des acteurs malveillants ont compromis 16 packages Gluestack populaires, affectant plus de 950 000 téléchargements hebdomadaires. Des chercheurs d'Aikido Security ont découvert une nouvelle attaque de la chaîne d'approvisionnement visant NPM, qui a compromis 16 packages populaires 'react-native-aria' de Gluestack, avec plus de 950 000 téléchargements hebdomadaires. L'attaque a commencé le 6 juin à 16h33, heure de l'Est, avec une mise à jour malveillante de […]
securityaffairs.com
Over 950K weekly downloads at risk in ongoing supply chain attack on Gluestack packages
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-06-08
Create attached notes ...