Vulnérabilités 6 min de lecture
36 packages npm malveillants déguisés en plugins Strapi ciblent l'écosystème Guardarian
Des chercheurs ont découvert 36 packages npm se faisant passer pour des plugins Strapi CMS légitimes. En 13 heures d'évolution rapide, 8 variantes de payloads ont été déployées : RCE Redis, évasion Docker, vol de credentials et implant persistant.