Pendant des années, les attaquants ciblaient les applications une par une. Ils ont changé de tactique : pourquoi compromettre une seule application quand on peut en compromettre plusieurs ? pipeline qui en construit beaucoup ? Le système d'alerte précoce aux logiciels malveillants (MEW) de Xygeni a détecté 4 452 paquets malveillants en 2025 et 1 281 autres en 2026 jusqu'à présent.
En bref, le paysage des menaces pesant sur la chaîne d'approvisionnement open source a profondément changé. Trois tendances convergentes redéfinissent le risque : l'arrivée des vers auto-réplicatifs. Shai-Hulud (septembre 2025) : première attaque de ver npm – vol d'identifiants via postinstall. hooks, puis s'est republié de manière autonome sur environ 700 versions de paquets en utilisant des jetons de mainteneur compromis. GlassWorm
Introduction De nombreuses organisations s'appuient sur la norme ISO 27001 pour élaborer et maintenir des pratiques de développement logiciel sécurisées. De plus, l'annexe A de la norme standard décrit des contrôles spécifiques conçus pour renforcer le cycle de vie du développement sécurisé (SDLC). Par conséquent, cet article montre comment Xygeni aide les organisations à appliquer ces contrôles
Découvrez comment la sécurité basée sur l'exploitabilité arrête les exploits zero-day et protège vos systèmes contre les menaces réelles
