Compromission de paquets NPM via une attaque de la chaine d’approvisionnement
Introduction Le 8 septembre 2025, l’écosystème JavaScript a été frappé par une attaque de grande ampleur. Plusieurs paquets NPM parmi les plus utilisés, notamment Chalk et Debug, ont été compromis. Omniprésentes dans les projets Node.js, aussi bien comme dépendances directes qu’indirectes, ces bibliothèques ont entraîné un risque majeur pour des millions d’applications dans le monde… Lire la suite »Compromission de paquets NPM via une attaque de la chaine d’approvisionnement