Trivy : une compromission majeure propage un ver auto-réplicant sur l’écosystème npm

Introduction : Moins de 24 heures après la compromission du scanner de vulnérabilités Trivy par des acteurs malveillants, une campagne secondaire baptisée CanisterWorm a infecté 47 packages npm. Ce ver informatique d’un nouveau genre utilise la blockchain pour son pilotage et dérobe les jetons d’authentification des développeurs pour se propager de manière autonome, marquant une escalade rapide qui inquiète l’ensemble de la communauté de la sécurité logicielle.

https://goodtech.info/trivy-compromission-ver-canisterworm-npm-blockchain/