Supply Chain Attack
Quand une dépendance devient une attaque : les risques supply chain dans les registres open source (npm,…) Les attaques de la chaîne d’approvisionnement (supply chain attacks) ciblent les dépendances logicielles qu’utilisent les développeurs. Plutôt que d’attaquer directement une application finale, les attaquants compromettent les bibliothèques tierces ou les registres de paquets (comme npm, utilisé dans…
Read more