Flux
Couleur d'accent
Namastex.ai npm Packages Hit with TeamPCP-Style CanisterWorm Malware
Cybersécurité Programmation

Namastex.ai npm Packages Hit with TeamPCP-Style CanisterWorm Malware

Socket ·

Last month, we responded to CanisterWorm, a worm-enabled npm supply chain campaign that compromised legitimate publisher space, replaced package contents with install-time malware, used stolen publishing access to republish malicious versions, and relied on an Internet Computer Protocol (ICP) canister as a dead-drop command and control (C2) channel. This campaign was attributed to a set of TeamPCP supply chain attacks. In this newly discovered npm incident, the malware uses the same core…

Soutenez Socket en consultant la ressource originale

Lire l'article original

Articles similaires

Distillation - Comment Alibaba aurait aspiré l'IA Claude Nouveau
Programmation Web

Distillation - Comment Alibaba aurait aspiré l'IA Claude

Anthropic vient d'accuser frontalement Alibaba d'avoir siphonné les capacités de son IA Claude. Et le plus dingue dans cette histoire, c'est la méthode qui aurait été employée. Car non, rassurez-vous, personne n'a piraté les serveurs d'Anthropic, personne n'a volé le code source de Claude, et personne n'a mis la main sur les fameux "poids" du modèle. En fait, les opérateurs (les bots quoi) liés à Alibaba ont juste discuté avec Claude. Et pas qu'un peu puisqu'ils ont effectué 28,8 millions…

Korben
Rpilocator ferme - Adieu au traqueur de stock Raspberry Pi Nouveau
Programmation Web

Rpilocator ferme - Adieu au traqueur de stock Raspberry Pi

Putain, j'sais pas si vous vous souvenez de cette galère que c'était de mettre la main sur un Raspberry Pi neuf y'a pas si longtemps. Et triste nouvelle, le site qui nous a tous sauvés pendant cette galère, rpilocator.com , fermera ses portes en juillet. Apparemment, faire tourner ce service est devenu trop galère pour André Costa son créateur. Mais avant de vous expliquer tout ça, petit rappel pour ceux qui ont la mémoire courte. Entre 2021 et 2022, à cause d'une pénurie mondiale de composants…

Korben
Orion - Le navigateur Mac qui ne carbure pas à Chromium Nouveau
Programmation Web

Orion - Le navigateur Mac qui ne carbure pas à Chromium

Quand je regarde la liste des navigateurs divers et variés qu'on a à notre disposition, franchement, je déprime... Chrome, Edge, Brave, Opera, Vivaldi, et même feu Arc... tous tournent sur Chromium, donc sur le moteur de Google. C'est naze pour la diversité de l'écosystème, vous ne trouvez pas ? Alors on a toujours notre bon vieux Firefox évidemment mais il en existe un autre dont on parle très peu qui s'appelle Orion. C'est Kagi (la boîte derrière le moteur de recherche payant du même nom,…

Korben
Esc