Episode #534 consacré à « Shai-Hulud » Avec Christophe Tafani-Dereeper Références : Shai-Hulud: * https://securitylabs.datadoghq.com/articles/shai-hulud-2.0-npm-worm/ * https://github.com/DataDog/indicators-of-compromise/blob/main/shai-hulud-2.0/README.md * https://www.wiz.io/blog/shai-hulud-2-0-aftermath-ongoing-supply-chain-attack * https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-051/ Evoqué pendant l’épisode : * Précédent épisode NLS sur la sécurité de la chaîne d’approvisionnement : https://www.nolimitsecu.fr/securisation-de-la-chaine-dapprovisionnement-logicielle/ * Attaque sur le mainteneur npm « Qix » : https://socket.dev/blog/npm-author-qix-compromised-in-major-supply-chain-attack * Exemples d’autres attaques par phishing npm en 2025 : * https://bsky.app/profile/bad-at-computer.bsky.social/post/3lydioq5swk2y * https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised * https://www.mimecast.com/threat-intelligence-hub/npm-phishing-campaign/" target="_blank" rel="noopener" data-saferedirec...
Podcast
NoLimitSecu