<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>IPFS on CyberVeille</title>
    <link>https://cyberveille.ch/tags/ipfs/</link>
    <description>Recent content in IPFS on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Sat, 18 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/ipfs/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Compromission de l&#39;organisation npm AsyncAPI : attaque supply chain multi-étages, 2M téléchargements/semaine</title>
      <link>https://cyberveille.ch/posts/2026-07-18-compromission-de-l-organisation-npm-asyncapi-attaque-supply-chain-multi-etages-2m-telechargements-semaine/</link>
      <pubDate>Sat, 18 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-18-compromission-de-l-organisation-npm-asyncapi-attaque-supply-chain-multi-etages-2m-telechargements-semaine/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🔍 Contexte&lt;/h2&gt;
&lt;p&gt;Publié le 14 juillet 2026 par Ox Security (Moshe Siman Tov Bustan), cet article documente la compromission de l&amp;rsquo;organisation npm &lt;strong&gt;AsyncAPI&lt;/strong&gt;, un écosystème de packages JavaScript très utilisé dans le développement d&amp;rsquo;APIs asynchrones.&lt;/p&gt;
&lt;h2 id=&#34;-packages-affectés&#34;&gt;📦 Packages affectés&lt;/h2&gt;
&lt;p&gt;Quatre packages ont été identifiés comme compromis :&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;@asyncapi/generator&lt;/strong&gt; — version 3.3.1&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;@asyncapi/generator-components&lt;/strong&gt; — version 0.7.1&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;@asyncapi/generator-helpers&lt;/strong&gt; — version 1.1.1&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;@asyncapi/specs&lt;/strong&gt; — versions 6.11.2 et 6.11.2-alpha.1&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Ces packages totalisent &lt;strong&gt;plus de 2 millions de téléchargements hebdomadaires&lt;/strong&gt;.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
