Sécurité de la chaîne d'approvisionnement npm : deux types d'attaques identifiés
L'analyse des attaques contre la chaîne d'approvisionnementnpm révèle deux catégories d'exploits distincts, dont une attaque majeure contre @bitwarden/cli en avril 2026.
Publié 10sem·1 média·Important·maj 10sem
≈ 18s
Le fait
La sécurité des dépendances npm reste un enjeu critique pour les développeurs.
Impact observé
Compromission du paquet @bitwarden/cli en avril 2026
Le gestionnaire de mots de passe Bitwarden a découvert une compromission de son interface en ligne de commande, affectant potentiellement dix millions d'utilisateurs et cinquante mille entreprises.