typescript.news

#npm

Aucun article n'est actuellement associé au tag "npm".
2 articles tagged with npm
Attaque supply chain npm sur Axios : Versions malveillantes déposent un cheval de Troie d'accès à distance

Attaque supply chain npm sur Axios : Versions malveillantes déposent un cheval de Troie d'accès à distance

Deux releases empoisonnées d'axios — l'une des bibliothèques HTTP client Node.js les plus utilisées — ont été publiées puis retirées de npm en quelques heures. Ce qui s'est passé, comment l'attaque a fonctionné, et ce que vous devez faire maintenant.
Fuite de Source Map Claude Code : L'agent OS caché, l'automatisation Chrome et les failles de vie privée

Fuite de Source Map Claude Code : L'agent OS caché, l'automatisation Chrome et les failles de vie privée

Les développeurs ont découvert que le package npm @anthropic-ai/claude-code@v2.1.88 incluait un fichier source map de production exposant le code source TypeScript complet — révélant une orchestration multi-agents non documentée, un serveur MCP Chrome caché, un moteur de requêtes interne, un système de permissions d'outils, et un système de télémétrie à trois niveaux.
Voir tous les tags