Flux
Couleur d'accent
140+ Mastra npm Packages Compromised in Coordinated Supply Chain Attack
Cybersécurité Programmation

140+ Mastra npm Packages Compromised in Coordinated Supply Chain Attack

Socket ·

Socket has detected a malicious npm supply chain campaign involving compromised @mastra/* packages published under the Mastra namespace. A single npm account (ehindero) mass-published more than 140 malicious packages across the Mastra scope within a short window on 2026-06-17. The compromised package versions themselves contain unmodified code; the attack is delivered through an injected dependency, a typosquatted package named easy-day-js added to each package's dependency list. easy-day-js…

Soutenez Socket en consultant la ressource originale

Lire l'article original

Articles similaires

Distillation - Comment Alibaba aurait aspiré l'IA Claude Nouveau
Programmation Web

Distillation - Comment Alibaba aurait aspiré l'IA Claude

Anthropic vient d'accuser frontalement Alibaba d'avoir siphonné les capacités de son IA Claude. Et le plus dingue dans cette histoire, c'est la méthode qui aurait été employée. Car non, rassurez-vous, personne n'a piraté les serveurs d'Anthropic, personne n'a volé le code source de Claude, et personne n'a mis la main sur les fameux "poids" du modèle. En fait, les opérateurs (les bots quoi) liés à Alibaba ont juste discuté avec Claude. Et pas qu'un peu puisqu'ils ont effectué 28,8 millions…

Korben
Rpilocator ferme - Adieu au traqueur de stock Raspberry Pi Nouveau
Programmation Web

Rpilocator ferme - Adieu au traqueur de stock Raspberry Pi

Putain, j'sais pas si vous vous souvenez de cette galère que c'était de mettre la main sur un Raspberry Pi neuf y'a pas si longtemps. Et triste nouvelle, le site qui nous a tous sauvés pendant cette galère, rpilocator.com , fermera ses portes en juillet. Apparemment, faire tourner ce service est devenu trop galère pour André Costa son créateur. Mais avant de vous expliquer tout ça, petit rappel pour ceux qui ont la mémoire courte. Entre 2021 et 2022, à cause d'une pénurie mondiale de composants…

Korben
Orion - Le navigateur Mac qui ne carbure pas à Chromium Nouveau
Programmation Web

Orion - Le navigateur Mac qui ne carbure pas à Chromium

Quand je regarde la liste des navigateurs divers et variés qu'on a à notre disposition, franchement, je déprime... Chrome, Edge, Brave, Opera, Vivaldi, et même feu Arc... tous tournent sur Chromium, donc sur le moteur de Google. C'est naze pour la diversité de l'écosystème, vous ne trouvez pas ? Alors on a toujours notre bon vieux Firefox évidemment mais il en existe un autre dont on parle très peu qui s'appelle Orion. C'est Kagi (la boîte derrière le moteur de recherche payant du même nom,…

Korben
Esc