https://cyberveille.ch/tags/slsa-bypass/ Recent content in SLSA-Bypass on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 19 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-19-attaque-supply-chain-npm-teampcp-compromet-323-packages-antv-via-compte-maintainer/ Tue, 19 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-19-attaque-supply-chain-npm-teampcp-compromet-323-packages-antv-via-compte-maintainer/ <h2 id="-contexte">🎯 Contexte</h2> <p>Article publié le 19 mai 2026 par Snyk (blog.snyk.io), rédigé par Liran Tal. Il documente une attaque de supply chain active sur le registre npm, ciblant l&rsquo;écosystème de visualisation de données <strong>@antv</strong> (suite originaire d&rsquo;Alibaba).</p> <h2 id="-incident">🔥 Incident</h2> <p>Le <strong>19 mai 2026 entre 01:39 et 02:06 UTC</strong>, le groupe <strong>TeamPCP</strong> (alias : DeadCatx3, PCPcat) a publié <strong>637 versions malveillantes sur 323 packages npm</strong> en deux vagues automatisées de 22 minutes. Le vecteur initial est la <strong>compromission du compte npm <code>atool</code></strong>, qui maintient 547 packages représentant environ <strong>16 millions de téléchargements hebdomadaires</strong>.</p>