Admin message

Alerte sécurité

Si vous utilisez npm dans vos projets (pour aller chercher des bibliothèques JS par exemple), il vous est demandé de vérifier que vos projets ne sont pas corrompus par des paquets contenant le ver d'attaque et de rapporter, si c'était le cas, à l'adresse suivante ainsi que le nom de votre poste.

Le ver est décrit dans cette page de GitLab.

Pour vous aider dans votre analyse, vous pouvez suivre, dans cette même page de GitLab, les "Indicateurs de compromission" pour rechercher dans vos projets les compromissions (qui peuvent affecter aussi votre poste de travail au travers des dépôts locaux).

Vous pouvez tester ce détecteur écrit en shell sur votre machine locale pour vérifier vos vulnérabilités ou bien ce composant mis à disposition par MSP/DAM/GME (expérimental).

Merci pour votre aide dans cette enquête.