Dans une étude publiée le 28 octobre 2025, les chercheurs de la société de cybersécurité Socket alertent sur la présence de 10 paquets malveillants cachés dans la bibliothèque en ligne npm. La plateforme est utilisée par des millions de développeurs à travers le monde pour bâtir des logiciels informatiques.

Le 8 septembre, le monde de la crypto a été ébranlé par une nouvelle qui a fait rapidement le tour des médias spécialisés. Des morceaux de code téléchargés des milliards de fois sur la plateforme « npm » auraient été modifiés dans le but de subtiliser des cryptomonnaies. La panique na duré cependant que quelques heures et le casse ne s'est visiblement pas déroulé comme prévu.