Des pirates ont réussi à prendre le contrôle du compte d’un des principaux développeurs d’Axios, une populaire bibliothèque JavaScript utilisée pour les requêtes HTTP, sur le site officiel de NPM (Node Package Manager), la plateforme en ligne qui héberge des millions de paquets open source. Pour diffuser un malware capable d’infecter Windows, macOS et Linux, les pirates ont publié deux versions piégées du paquet. L’attaque vise surtout à dérober des données sensibles sur les machines infectées. Une fois l’infection terminée, le malware efface ses traces en restaurant un fichier.

Au même moment, un second incident est venu frapper le monde des paquets NPM. Autour du 30 mars, Anthropic a déployé la mise à jour 2.1.88 de Claude Code, son assistant de développement reposant sur l’IA. La mise à jour est notamment distribuée par le biais de la plateforme npm. Le piratage de Axios et le déploiement de la mise à jour de Claude