Flux
Couleur d'accent
Famous Chollima Targets PHP Developers Through Compromised Packagist Package
Cybersécurité Programmation

Famous Chollima Targets PHP Developers Through Compromised Packagist Package

Socket ·

We identified malicious obfuscated JavaScript appended to tailwind.js in the Packagist development version dev-drewroberts/feature/test-case of the PHP package roberts/leads. The package itself is a legitimate Laravel package associated with a maintainer, Drew Roberts. The malicious code appears isolated to a specific development branch, drewroberts/feature/test-case, exposed through Packagist as an installable dev version. Socket AI Scanner flagged dev-drewroberts/feature/test-case as known…

Soutenez Socket en consultant la ressource originale

Lire l'article original

Articles similaires

Distillation - Comment Alibaba aurait aspiré l'IA Claude Nouveau
Programmation Web

Distillation - Comment Alibaba aurait aspiré l'IA Claude

Anthropic vient d'accuser frontalement Alibaba d'avoir siphonné les capacités de son IA Claude. Et le plus dingue dans cette histoire, c'est la méthode qui aurait été employée. Car non, rassurez-vous, personne n'a piraté les serveurs d'Anthropic, personne n'a volé le code source de Claude, et personne n'a mis la main sur les fameux "poids" du modèle. En fait, les opérateurs (les bots quoi) liés à Alibaba ont juste discuté avec Claude. Et pas qu'un peu puisqu'ils ont effectué 28,8 millions…

Korben
Rpilocator ferme - Adieu au traqueur de stock Raspberry Pi Nouveau
Programmation Web

Rpilocator ferme - Adieu au traqueur de stock Raspberry Pi

Putain, j'sais pas si vous vous souvenez de cette galère que c'était de mettre la main sur un Raspberry Pi neuf y'a pas si longtemps. Et triste nouvelle, le site qui nous a tous sauvés pendant cette galère, rpilocator.com , fermera ses portes en juillet. Apparemment, faire tourner ce service est devenu trop galère pour André Costa son créateur. Mais avant de vous expliquer tout ça, petit rappel pour ceux qui ont la mémoire courte. Entre 2021 et 2022, à cause d'une pénurie mondiale de composants…

Korben
Orion - Le navigateur Mac qui ne carbure pas à Chromium Nouveau
Programmation Web

Orion - Le navigateur Mac qui ne carbure pas à Chromium

Quand je regarde la liste des navigateurs divers et variés qu'on a à notre disposition, franchement, je déprime... Chrome, Edge, Brave, Opera, Vivaldi, et même feu Arc... tous tournent sur Chromium, donc sur le moteur de Google. C'est naze pour la diversité de l'écosystème, vous ne trouvez pas ? Alors on a toujours notre bon vieux Firefox évidemment mais il en existe un autre dont on parle très peu qui s'appelle Orion. C'est Kagi (la boîte derrière le moteur de recherche payant du même nom,…

Korben
Esc