La Fondation Open Source Security (OpenSSF) a annoncé le lancement d’un nouveau «dépôt de paquets malveillants» visant à fournir des informations et des alertes sur la propagation des logiciels malveillants. Le dépôt est la première plateforme open source conçue spécifiquement pour collecter et publier des rapports d’écosystèmes de paquets malveillants utilisés dans la nature. A long terme, OpenSSF estime que le dépôt pourrait favoriser une meilleure alignment entre les menaces à la mode et jouer un rôle crucial dans la lutte contre les logiciels malveillants. Un «paquet malveillant» est un type de logiciel malveillant fourni sous forme de paquet open source et généralement publié dans des dépôts de paquets tels que PyPI ou NPM. Les acteurs de la menace utilisent souvent ces derniers pour attaquer les organisations utilisant des logiciels open source. «Ces paquets peuvent être utilisés pour des attaques telles que l’obtention d’un accès non autorisé, la fuite d’informations privées, la consommation de ressources informatiques ou même la destruction ou la détérioration de données», selon la fondation. «Ces flux d’attaque ne sont pas pris en charge par la plupart des logiciels antivirus de point de terminaison.»
Google I/O 2026 : Gemini 3.5, agents IA et révolution éducative – Ce que nos clients doivent savoir
Google I/O 2026 marque un tournant avec Gemini 3.5 Flash, Gemini Omni et les agents IA. Découvrez ce que ces innovations signifient pour vous, décrypté par l’équipe Netz Informatique.