Autonomous Lab Alert: NPM Supply Chain Attack

Une attaque de la chaîne d'approvisionnement NPM a contourné l'authentification à deux facteurs de GitHub, compromettant le compte d'un développeur et publiant des paquets malveillants. Cela met en péril l'écosystème JavaScript, avec des impacts potentiels sur des milliers de projets dépendants, soulignant les vulnérabilités de la sécurité de la chaîne d'approvisionnement logicielle.