La chaîne d'approvisionnement npm : quand un développeur devient une faille géante
En 2025, l'attaque par hameçonnage ciblant Josh Junon a illustré le risque critique des dépendances open-source concentrées sur un seul acteur. Décryptage du mécanisme *Crypto Clipper*, de son impact limité malgré des téléchargements massifs, et des leçons pour sécuriser les chaînes d'approvisionnement logicielles.