Une attaque visant des packages officiels publiés sous le compte npm de Red Hat rappelle la fragilité de la chaîne logicielle moderne. Les chercheurs de Microsoft ont identifié plus de trente paquets compromis capables de voler des identifiants et des secrets présents sur les postes de développeurs et dans les environnements CI/CD. Microsoft Threat Intelligence … Lire la suite de Une attaque supply chain compromet plus de 30 packages npm de Red Hat