🚨DERNIÈRE MINUTE : 2 MILLIARDS de téléchargements hebdomadaires compromis sur NPM Que s'est-il passé hier ? Un seul e-mail de phishing a compromis tout l'écosystème JavaScript... Des attaquants ont détourné un compte développeur et injecté du code malveillant dans 18 packages principaux comme debug, chalk, strip-ansi. Ces packages reçoivent 2 milliards de téléchargements par semaine - pratiquement TOUS les projets JS les utilisent ! Votre code pourrait être en train de voler votre crypto en ce moment 😱