Une alerte de sécurité urgente a été émise concernant une attaque généralisée de la chaîne d'approvisionnement affectant l'écosystème npm, un élément clé de la communauté JavaScript. Baptisée « Shai-Hulud », cette attaque implique un ver auto-réplicateur qui a compromis plus de 500 packages npm, ciblant les identifiants sensibles des principaux services cloud. Les organisations sont invitées à revoir leurs dépendances npm, à renouveler les identifiants des développeurs et à mettre en œuvre l'authentification multifacteur. Pour des mesures de défense renforcées et des conseils pour faire face à cette menace en constante évolution, les autorités recommandent des audits complets et des protocoles de sécurité proactifs au sein des environnements logiciels.