Les paquets Infectieux NPM et PyPI Soulèvent de nouvelles préoccupations pour la chaîne d'approvisionnement

Les chercheurs en sécurité ont mis à nu une campagne d'attaque en cours qui cible spécifiquement l'écosystème npm via une paire de packages malveillants. Pendant ce temps, un autre groupe de chercheurs a signalé sept paquets PyPI malveillants. Les développeurs, les mainteneurs de paquets et les utilisateurs doivent rester diligents dans la vérification de l'intégrité et de l'authenticité des paquets avant l'installation.