Dans le dernier exemple d'une attaque de chaîne d'approvisionnement de logiciels, des acteurs de menace inconnus ont réussi à compromettre le compte d'organisation GitHub de Toptal et ont utilisé cet accès pour publier 10 packages malveillants sur le registre npm.
Les packages contenaient du code pour exfiltrer les jetons d'authentification GitHub et détruire les systèmes des victimes, a indiqué Socket dans un rapport publié la semaine dernière. De plus, 73 référentiels
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
Hackers Breach Toptal GitHub, Publish 10 Malicious npm Packages With 5,000 Downloads
RSS Hunter
2025-07-28