Lien (Ancien) Quand l'« audit de sécurité » demande la liste de tous les mots de passe en clair…
15
oct.
2025
Journal npm et badaboum
17
sept.
2025
Bon, l'heure est grave, npm est complètement pété. Globalement, des hackers ont pris le contrôle de pas mal de paquets npm et en profitent pour voler pleins de trucs.
un user/dev fait un npm update/install puis par le jeu des dépendances on se retrouve a download et exec un paquet compromis.
Y'a pas longtemps un pirate a installé des paquets pour voler des cryptomonnaies. Bon il a pas été très intelligent et il s'est vautré dans l'adresse de son wallet (…)
Lien libxml2 Maintainer Stepping Down - "More Or Less Unmaintained For Now" - Phoronix
22
sept.
2025
Lien Apple annonce le Memory Integrity Enforcement
10
sept.
2025
Lien Plusieurs modules npm très utilisés compromis
8
sept.
2025
Lien Aegis : un projet libre pour défendre sa maison avec une armée de drônes
11
août
2025
Lien More malware uploaded to Arch Linux AUR (Linuxiac)
2
août
2025
Lien Amazon Q piraté - Cette IA qui a failli effacer vos données
31
juil.
2025
Journal Une nouvelle attaque supply chain sur npm
26
juil.
2025
Les hackers viennent de frapper l'écosystème npm. Ils ont compromis le package « is », un utilitaire de vérification de types JavaScript que des millions de développeurs installent chaque semaine. Cette bibliothèque figure parmi les plus téléchargées du registre npm.
Les pirates ont infecté sept packages en parallèle. Ils ont touché eslint-config-prettier, eslint-plugin-prettier, synckit, @pkgr/core, napi-postinstall et got-fetch. Une faille dans le système d'authentification email de npm leur a permis de tromper les responsables de ces projets et de (…)
Lien Arch Linux AUR Packages For Firefox & Other Browsers Removed For Containing Malware
19
juil.
2025
Journal Fail2ban, ajustement des valeurs par defaut
21
juin
2025
Bonjour tout le monde.
J'ai peu d'expérience avec fail2ban, mais j'ai pu observer que certaines valeurs ou réglages par défaut me semblaient assez laxistes ou inefficaces.
Par exemple j'ai pu constater sur mes serveurs web perso de nombreuses tentatives d'extraction de données confidentielles vers des fichiers qui n'existent pas sur mes machines, ce qui renvoi suivant les cas des erreur 404 ou des erreur 302.
je peux comprendre qu'on ne va pas bannir sur ce genre d'erreur, mais quand ça (…)
Forum Linux.débutant Nettoyer complètement les données d'un Lenovo Thinkpad avant de le donner / Ubuntu 15.04
18
juin
2025
Bonjour,
Je vais faire don d'un vieux pc Lenovo Thinkpad qui est sous Ubuntu 15.04. Avant de le refiler, j'aimerais être sûr qu'il ne reste aucune données perso dessus. Idéalement, l'idée serait de laisser Linux dessus pour qu'ils soient directement utilisables par ses prochains propriétaires si c'est pas trop compliqué.
J'ai regardé en ligne mais j'avoue que je suis complètement perdu sur la façon de procéder. Auriez-vous des indications à me donner ?
Merci beaucoup pour votre aide précieuse !
Lien Un paquet PyPi malveillant vole les secrets des utilisateurs de Chimera
18
juin
2025
Journal Sécurité de linux
6
juin
2025
Bonjour Nal,
d'après toi, quelle serait le sujet de sécurité brûlant sur linux actuellement. Pour alimenter le débat, je me dis qu'on pourrait parler d'IOT, de défense en profondeur, de serveur web en php troués de partout, de GRsec ou de containerisation, etc…
Selon toi, si on devait s'intéresser à un aspect de la sécu sous linux (au sens large) et que d'un, lequel serait le plus important?
Merci :-)
Lien Joint Letter on the European Internal Security Strategy (ProtectEU)
3
juin
2025
