pnpm 11 ajoute ESM, défauts de chaîne d'approvisionnement et nouveaux stockages
La version 11 RC de pnpm intègre une distribution ES modules native, des paramètres par défaut sécurisés pour la chaîne d'approvisionnement et une nouvelle architecture de stockage.
Publié 11sem·1 média·maj 10sem
≈ 32s
Le fait
Ces changements améliorent la sécurité des dépendances, réduisent les vulnérabilités liées aux packages malveillants et optimisent la gestion des dépôts de paquets.
La sortie consolide pnpm comme gestionnaire de paquets NPM de référence avec des priorités de sécurité modernes pour les développeurs JavaScript.
Red Hat, filiale d'IBM, fait face à une attaque informatique visant spécifiquement sa chaîne d'approvisionnement au sein de l'écosystème npm, le gestionnaire de paquets JavaScript.
L'analyse des attaques contre la chaîne d'approvisionnement npm révèle deux catégories d'exploits distincts, dont une attaque majeure contre @bitwarden/cli en avril 2026.