ATTACK: Une compromission massive de l’écosystème npm cible les dépendances logicielles

La CISA a signalé une compromission étendue de l’écosystème npm et de dépendances utilisées par de nombreuses applications.

Les équipes Supply Chain utilisant des outils analytiques JavaScript et des Decision Apps doivent vérifier les versions, renouveler les identifiants exposés et surveiller les environnements de build.

Plus de détails sont disponibles dans l’alerte CISA.