D'event-stream à Shai-Hulud, huit ans d'attaques forcent npm à se verrouiller

Source : Clubic

Publié le : jeudi 11 juin 2026 à 09:03

Un ver qui se réplique tout seul, des milliers de secrets publiés au grand jour, des portefeuilles crypto siphonnés. npm v12 tire les leçons de l'hécatombe : plus aucun script d'installation ne s'exécutera sans votre accord.

Lire le reste de l'article sur Clubic.