Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
La supply chain developer subit de nombreuses attaques. Ces derniers jours, des packages compromis ont circulé sur npm. Docker annonce rejoindre Athena. Il s'agit de réunir des acteurs du marché pour coordonner et renforcer la sécurité des projets open source et accélérer la découverte des menaces...
Pour ses projets React, Vue et Svelte, on dispose d'un nouveau calendrier : SVAR Calendar. Ce composant est gratuit et open source. Il permet de gérer un calendrier complet, à l'instart d'un Google Calendar. Il se veut léger et rapide. Il est personnalisable. Une licence commerciale est disponible...
Si vous tournez sous Arch Linux et que vous piochez vos paquets dans l'AUR, lâchez ce que vous faites 2 minutes et lisez mon article. Car plus de 400 paquets de l'Arch User Repository ont été vérolés ce 11 juin, et le truc qu'ils embarquent ne rigole pas du tout. En effet, des chercheurs de...
Comme beaucoup d'âmes en peine, vous utilisez les messages enregistrés sur Telegram comme un gros dépotoir pour stocker tous vos fichiers en vrac ? C'est pas con, mais pour retrouver un PDF précis ou streamer une vidéo là-dedans, c'est vite la galère... Mais no stress, aujourd'hui, on va voir...
Un ver qui se réplique tout seul, des milliers de secrets publiés au grand jour, des portefeuilles crypto siphonnés. npm v12 tire les leçons de l'hécatombe : plus aucun script d'installation ne s'exécutera sans votre accord.
Aujourd'hui je suis tombé sur une story Instagram d' Artisan de demain qui parlait d'un truc qui m'a plutôt intrigué. En fait, quelque part en Virginie-Occidentale, il existerait une ville qui vit "sans ondes électromagnétiques". Pas de WiFi, pas de 5G, pas de four à micro-ondes qui ronronne...
La supply chain a connu une nouvelle attaque, limitée mais réelle. Les 73 dépôts concernés incluent Azure, Azure-samples et Microsoft Docs. Ils ont réussi à perturber les pipelines d'intégration continue. L'incident remonterait au 5 juin dernier. BleepingComputer indique qu'il a fallu seulement 105...
GitHub a désactivé 73 dépôts appartenant à Microsoft en l'espace de 105 secondes, le temps de couper la propagation d'un ver baptisé Miasma. Un ver, vous le savez, c'est ce genre de logiciel malveillant qui se recopie tout seul d'un projet à l'autre, sans la moindre intervention humaine. Celui-là...
Angular v22 est disponible en version finale. Le projet propose toujours son Update Guide. Celui-ci propose 3 niveaux de complexité de l'application Angular (basic, medium, advanced). À chaque niveau, le guide de mise à jour fournit les points à changer ou à vérifier pour assurer une transition...
Du code piégé glissé dans des paquets signés Red Hat, et téléchargé environ 80 000 fois par semaine. C'est le bilan d'une attaque repérée le 1er juin. Pour bien saisir, il faut d'abord savoir ce qu'est npm. C'est l'immense bibliothèque où les développeurs JavaScript piochent des briques de code...
La sécurité de la supply chain logicielle est plus que jamais sous pression. Selon le dernier rapport de JFrog sur la Software Supply Chain Security, les...