Selon un article de Bleeping Computer, une attaque significative de la chaîne d’approvisionnement a touché NPM, un gestionnaire de paquets JavaScript largement utilisé. Cet incident a compromis 15 packages populaires de Gluestack, qui totalisent plus de 950 000 téléchargements hebdomadaires.
Les packages affectés ont été modifiés pour inclure un code malveillant qui agit comme un trojan d’accès à distance (RAT). Ce type de malware permet aux attaquants de prendre le contrôle à distance des systèmes infectés, posant ainsi un risque majeur pour les utilisateurs et les entreprises qui dépendent de ces packages.
L’impact potentiel de cette attaque est considérable, étant donné la popularité des packages concernés. Les développeurs et les entreprises utilisant ces packages sont invités à vérifier leurs systèmes pour détecter toute activité suspecte et à mettre à jour leurs dépendances dès que possible.
Cet article de Bleeping Computer vise à informer la communauté technologique et les utilisateurs de NPM des risques associés à cette attaque et à encourager une vigilance accrue en matière de sécurité des chaînes d’approvisionnement.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/supply-chain-attack-hits-gluestack-npm-packages-with-960k-weekly-downloads/