https://cyberveille.ch/tags/plasmagrid/ Recent content in PLASMAGRID on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 21 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-21-compromission-du-package-npm-art-template-livraison-du-kit-d-exploit-ios-coruna-via-supply-chain/ Thu, 21 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-21-compromission-du-package-npm-art-template-livraison-du-kit-d-exploit-ios-coruna-via-supply-chain/ <h2 id="-contexte">🔍 Contexte</h2> <p>Analyse technique publiée le 20 mai 2026 par SafeDep, portant sur la compromission du package npm <strong>art-template</strong> (moteur de templates JavaScript, ~26 000 téléchargements hebdomadaires), confirmée par l&rsquo;auteur original le 20 mai 2026.</p> <h2 id="-nature-de-lattaque">🎯 Nature de l&rsquo;attaque</h2> <p>L&rsquo;attaque repose sur une <strong>prise de contrôle de comptes mainteneurs npm</strong> (account takeover). Trois comptes npm non légitimes (<code>v4v5qc</code>, <code>npmpacketmaintainmember7</code>, <code>daughtrymom</code>) ont publié des versions malveillantes entre mars 2025 et mai 2026. Le compte GitHub original (<code>aui</code>) a été renommé en <code>goofychris</code> fin novembre 2024, précédant la compromission npm de trois mois.</p>