This page collects WhisperX intelligence signals tagged #supply chain attack. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Dans la nuit du 30 au 31 mars 2026, la plateforme npm, essentielle à l'écosystème JavaScript mondial, a été infiltrée par une attaque ciblée. Deux versions malveillantes de la bibliothèque Axios, un outil de requêtes HTTP extrêmement populaire, ont été publiées via un compte de développeur compromis. Cette opération no...
Le site officiel de JDownloader, l'un des gestionnaires de téléchargement les plus répandus dans l'écosystème du direct download, a distribué un malware à la place de ses fichiers d'installation pendant près de 48 heures. L'incident, survenu entre le 6 et le 7 mai, constitue une attaque de type supply chain : les cyber...