https://cyberveille.ch/tags/node-gyp/ Recent content in Node-Gyp on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 29 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-29-shai-hulud-nouvelle-vague-hades-cible-20-packages-npm-leo-rstreams/ Mon, 29 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-29-shai-hulud-nouvelle-vague-hades-cible-20-packages-npm-leo-rstreams/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 25 juin 2026 par Yair Benamou (JFrog Security Research), cet article documente une nouvelle vague de la campagne <strong>Shai-Hulud</strong>, désignée <strong>Hades</strong>, ciblant l&rsquo;écosystème npm <strong>Leo/RStreams</strong> — une plateforme de streaming d&rsquo;événements AWS-native utilisée dans des pipelines serverless et CI/CD.</p> <h2 id="-packages-ciblés">🎯 Packages ciblés</h2> <p>20 packages npm légitimes ont été compromis, dont :</p> <ul> <li><code>leo-sdk</code>, <code>leo-auth</code>, <code>leo-aws</code>, <code>leo-logger</code>, <code>leo-config</code></li> <li><code>rstreams-metrics</code>, <code>rstreams-shard-util</code></li> <li><code>serverless-leo</code>, <code>serverless-convention</code></li> <li>Packages <code>@immobiliarelabs/backstage-plugin-gitlab-backend</code>, <code>@immobiliarelabs/backstage-plugin-gitlab</code>, <code>@immobiliarelabs/backstage-plugin-ldap-auth-backend</code>, <code>@immobiliarelabs/backstage-plugin-ldap-auth</code></li> </ul> <p>Ces packages totalisaient environ <strong>~127K téléchargements</strong> dans le mois précédant l&rsquo;analyse.</p>