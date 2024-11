Des centaines de packages malveillants ciblent la supply chain open source : commentaire de Tenable

novembre 2024 par Scott Caveza, Research Engineering Manager chez Tenable

"Les attaques ciblant la supply chain sont devenues une préoccupation majeure depuis l’incident Log4Shell en novembre 2021. Trois ans plus tard, nous observons encore des tentatives visant à publier des packages malveillants dans des dépôts open source. Les attaquants exploitent le typosquatting, une technique qui consiste à créer des noms de packages très similaires à ceux des bibliothèques populaires, dans le but de tromper les développeurs et de les inciter à télécharger du code malveillant. Si cette approche n’est pas nouvelle, elle demeure une menace constante et préoccupante."