TeamPCP-Linked Supply Chain Attack Hits SAP CAP and Cloud MTA npm Packages

Socket · 29 avril 2026

Socket is investigating a suspected supply chain attack affecting multiple npm packages associated with SAP’s JavaScript and cloud application development ecosystem. At the time of publication, Socket has identified the following affected package versions: mbt@1.2.48 @cap-js/db-service@2.10.1 @cap-js/postgres@2.2.2 @cap-js/sqlite@2.2.2 Socket’s analysis indicates that the affected versions introduced new installation-time behavior that was not previously part of these packages’ expected…

Soutenez Socket en consultant la ressource originale

Lire l'article original

Vous aimez découvrir ces sources ?

Soutenez-moi sur Patreon

Articles similaires

#356.src - La force de la conférence: Pourquoi les devs ont besoin de se retrouver IRL avec Julien Landuré

Nouveau Podcast

Programmation IA Web

#356.src - La force de la conférence: Pourquoi les devs ont besoin de se retrouver IRL avec Julien Landuré

"Notre métier est profondément ancré dans une culture de transmission, de personne à personne." Le D.E.V. de la semaine est Julien Landuré, CTO chez TechTown. Organisateur engagé de conférences comme le DevFest Nantes, il nous explique pourquoi la culture tech adore se retrouver en chair et en os, même à l'heure du replay permanent. Julien partage son regard de bâtisseur d'agora moderne, parle modèle économique et inclusivité, et insiste sur l'importance du collectif. On découvre les coulisses…

13 mai 2026

IFTTD - If This Then Dev

Lire

CrowdSec : la défense réseau communautaire expliquée

Nouveau

Programmation Web

CrowdSec : la défense réseau communautaire expliquée

Découvrez comment CrowdSec protège votre serveur en apprenant des attaques détectées par la communauté et en appliquant des bans instantanément.

12 mai 2026

Le Code est dans le Pré

Lire

La plateforme Laravel que personne n'avait faite en français (jusqu'à aujourd'hui)

Nouveau YouTube

Programmation Web

La plateforme Laravel que personne n'avait faite en français (jusqu'à aujourd'hui)

Il y a quelques mois, j'enseignais Laravel sur YouTube gratuitement. Aujourd'hui, je lance laraveljutsu.com — la première plateforme de formation Laravel premium en français. Voici ce que j'ai appris en construisant ça : → Un bon domaine, ça change tout psychologiquement → Cloudflare + Laravel Cloud + Resend = stack infra imbattable en 2025 → Stripe webhooks en prod, c'est pas la même que en local 😅 → La vraie difficulté, c'est pas le code. C'est de livrer. Ce que propose Laravel Jutsu : ⚔️…

12 mai 2026

Laravel Jutsu (YouTube)

Lire

Comment intégrer l'IA dans son workflow UX/UI

Nouveau

Programmation Web

Comment intégrer l'IA dans son workflow UX/UI

"On a déjà deux agents IA qui tournent en interne." Ce n'est pas en réunion que j'ai entendu ça. C'est en mission chez un client, dans leurs bureaux. Ce genre de phrase, je l'entends de plus en plus souvent maintenant, entre deux écrans, dans les couloirs, pendant la pause déjeuner. L'IA fait désormais partie du quotidien. Quelques semaines plus tard, un autre client nous présente deux pages de maquettes générées par Claude, structure de page et premières intentions de contenu, pour expliquer…

12 mai 2026

JoliCode

Lire