Attaque de la chaîne d’approvisionnement d'eslint-config-prettier : compromission du compte npm
(safedep.io)Package Name Package Version Weekly Downloads
eslint-config-prettier 8.10.1 > 31M
eslint-config-prettier 9.1.1 > 31M
eslint-config-prettier 10.1.6 > 31M
eslint-config-prettier 10.1.7 > 31M
eslint-plugin-prettier 4.2.2 > 21M
eslint-plugin-prettier 4.2.3 > 21M
snyckit 0.11.9 > 21M
@pkgr/core 0.2.8 > 16M
napi-postinstall 0.3.1 > 9M
Si l’un de ces paquets a déjà été installé, il semble prudent de supposer que le fichier .npmrc a été compromis et de procéder à une rotation des credentials.
Aucun commentaire pour le moment.