Flux
Supply Chain Attack on Axios Pulls Malicious Dependency from npm
IA Programmation

Supply Chain Attack on Axios Pulls Malicious Dependency from npm

Simon Willison's Weblog ·

Supply Chain Attack on Axios Pulls Malicious Dependency from npm Useful writeup of today's supply chain attack against Axios, the HTTP client NPM package with 101 million weekly downloads. Versions 1.14.1 and 0.30.4 both included a new dependency called plain-crypto-js which was freshly published malware, stealing credentials and installing a remote access trojan (RAT). It looks like the attack came from a leaked long-lived npm token. Axios have an open issue to adopt trusted publishing, which…

Soutenez Simon Willison's Weblog en consultant la ressource originale

Lire l'article original

Articles similaires

Hypervibe - Codez avec une télécommande Apple TV Récent
Programmation Web

Hypervibe - Codez avec une télécommande Apple TV

Vous savez cette télécommande Apple TV de première génération qui traîne dans un tiroir et dont vous ne faites rien ? Bah y'a enfin un truc à faire avec ! Jinsoo An, alias machinarii sur GitHub, vient de sortir Hypervibe , un outil macOS qui transforme la télécommande de l'Apple TV en walkie-talkie comme disent les québecois, pour Claude Code. Push-to-talk, swipes pour les commandes slash, boutons remappables, le tout pour coder à une seule main pendant que vous mangez vos chips au vinaigre de…

Korben
WinDiskWriter - Créez une clé USB Windows depuis macOS Récent
Programmation Web

WinDiskWriter - Créez une clé USB Windows depuis macOS

Cas pratique du week-end : ma pote Alex m'a passé son PC familial tournant sous Windows 8, car son fils a changé le mot de passe du Windows et n'a pas la moindre idée de ce qu'il a tapé. Pour faire sauter ce mot de passe sans tout réinstaller, j'utilise depuis des années la bonne vieille astuce Sticky Keys, qui consiste à booter sur une clé USB Windows pour accéder au Terminal de récupération via MAJ+F10. Sauf que pour préparer cette clé, j'avais juste mon MacBook sous la main.

Korben
L'IA qui conçoit votre prochain produit DIY Récent
Programmation Web

L'IA qui conçoit votre prochain produit DIY

Ce matin, j'ai demandé à une IA de me concevoir un baladeur qui lit du FLAC. L'outil m'a alors posé quelques questions puis il m'a sorti le design électronique complet en quelques secondes. Blueprint.am , c'est le service de 3E8 Robotics qui transforme une simple phrase en bidule hardware DIY : schéma de cablage, liste de pièces avec liens Amazon, vues 3D, instructions de montage étape par étape...etc. Vous tapez votre idée bien délirante dans un champ texte, l'outil balance un plan pour…

Korben
Esc