L’écosystème JavaScript repose sur un maillage d’outils, de registres et de bibliothèques open source qui accélèrent l’innovation… et multiplient les points d’entrée pour des acteurs malveillants. La tentative d’attaque ciblant des paquets NPM (Node Package Manager) cette semaine l’illustre avec force. Si l’offensive a été déjouée à temps, elle expose des fragilités structurelles de la chaîne d’approvisionnement logicielle et rappelle que la sécurité des dépendances n’est plus un sujet réservé aux spécialistes: elle concerne quiconque construit ou exploite des logiciels.
Un écosystème puissant, donc attractif pour les attaquants
Avec plus de deux millions de paquets et des milliards de téléchargements hebdomadaires, NPM est devenu lâ€...
Cet article est réservé à nos abonnés.
Pour lire la suite et accéder à tout notre contenu exclusif, connectez-vous ou créez un compte.
Se connecter Créer un compte C'est gratuit !