Compromission de l'organisation npm AsyncAPI : attaque supply chain multi-étages, 2M téléchargements/semaine

🔍 Contexte Publié le 14 juillet 2026 par Ox Security (Moshe Siman Tov Bustan), cet article documente la compromission de l’organisation npm AsyncAPI, un écosystème de packages JavaScript très utilisé dans le développement d’APIs asynchrones. 📦 Packages affectés Quatre packages ont été identifiés comme compromis : @asyncapi/generator — version 3.3.1 @asyncapi/generator-components — version 0.7.1 @asyncapi/generator-helpers — version 1.1.1 @asyncapi/specs — versions 6.11.2 et 6.11.2-alpha.1 Ces packages totalisent plus de 2 millions de téléchargements hebdomadaires. ...

18 juillet 2026 · 3 min
Dernière mise à jour le: 19 juillet 2026 📝