Des chercheurs en cybersécurité ont découvert neuf paquets malveillants disséminés dans la bibliothèque de codes NuGet. Certains de ces pièges, destinés à compromettre les projets des développeurs qui les téléchargent, ont été programmés pour délivrer la charge offensive parfois plusieurs années après leur création. Explications.

Dans une étude publiée le 28 octobre 2025, les chercheurs de la société de cybersécurité Socket alertent sur la présence de 10 paquets malveillants cachés dans la bibliothèque en ligne npm. La plateforme est utilisée par des millions de développeurs à travers le monde pour bâtir des logiciels informatiques.

Le 15 octobre 2025, les chercheurs de Symantec ont publié un rapport dévoilant une campagne d'espionnage orchestrée par des hackers chinois. La cible ? Un fournisseur de solutions IT basé en Russie, un pays pourtant voisin et officiellement allié de Beijing.