Attaque de la chaîne d’approvisionnement d'eslint-config-prettier : compromission du compte npm
(safedep.io)Package Name Package Version Weekly Downloads
eslint-config-prettier 8.10.1 > 31M
eslint-config-prettier 9.1.1 > 31M
eslint-config-prettier 10.1.6 > 31M
eslint-config-prettier 10.1.7 > 31M
eslint-plugin-prettier 4.2.2 > 21M
eslint-plugin-prettier 4.2.3 > 21M
snyckit 0.11.9 > 21M
@pkgr/core 0.2.8 > 16M
napi-postinstall 0.3.1 > 9M
Si l’un de ces paquets a déjà été installé, il semble prudent de supposer que le fichier .npmrc a été compromis et de procéder à une rotation des credentials.
3 commentaires
Suis-je le seul à ne pas avoir reçu l’alerte du bot ? J’ai l’impression que, comme pour cet article, parfois les notifications n’arrivent pas. Hum...
Moi non plus, je n’ai rien reçu.
https://github.com/prettier/eslint-config-prettier/issues/339
https://invokere.com/posts/2025/…