Post by @ced

@ced@mapstodon.space

Sociologie électorale, cartographie, data, écologie, wokisme. Toulousain d’adoption. Allergique à l’IA générative https:// ia-faq.fr/quand/ Portfolio : https:// i9n.fr Projets en cours : https:// democratiserlapolitique.org https:// ecobalyse.beta.gouv.fr Publications sur @ mediapart , @ mediacites , Projets passés : 100 jours de zbeul ✊ https:// dora.inclusion.gouv.fr ex Buildrz, Koffeware, Arturia, CERN, Duran duboi, Haïku Studios

mapstodon.space

Cedric Rossi

@ced@mapstodon.space

mapstodon.space

@ced@mapstodon.space · Apr 03, 2026

Donc mardi, il y a eu (*encore*), une attaque majeure sur l’écosystème javascript (via axios, une des dépendances les plus utilisées).

Le postmortem vient d’être publié, c’est absolument hallucinant ; en gros, les attaquants ont ciblé le mainteneur via deepfake (slack fictif mais complet de la companie, etc.), ont organisé une visio Teams. Au moment de la visio, il a eu une alerte comme quoi il lui manquait un composant, il l’a installé, et hop.

https://github.com/axios/axios/issues/10636#issuecomment-4180237789

#ResistIAGen

View on mapstodon.space

Loading comments...