---
title: "Ton lockfile t'a peut-être sauvé la vie cette nuit"
excerpt: "Cette nuit, axios , plus de 100 millions de téléchargements npm par semaine, a été compromis. Un attaquant a pris le contrôle du compte npm du mainteneur principal et a publié deux versions vérolées…"
publishDate: 2026-03-31T07:54:37.000Z
category: "patreon"
tags: ["patreon"]
isPatreon: true
patreonUrl: "https://www.patreon.com/posts/ton-lockfile-ta-154388466"
canonical: "https://yoandev.co/patreon/patreon-154388466-ton-lockfile-ta-peut-etre-sauve-la-vie-cette-nuit"
---

<p>Cette nuit, <strong>axios</strong>, plus de 100 millions de téléchargements npm par semaine, a été compromis. Un attaquant a pris le contrôle du compte npm du mainteneur principal et a publié deux versions vérolées : 1.14.1 et 0.30.4.</p>

<p>La modification ? Une seule dépendance ajoutée : plain-crypto-js@4.2.1. Un package qui n'existait pas la veille, et qui déploie un <strong>RAT</strong> (Remote Access Trojan) sur ta machine, macOS, Windows, Linux, puis s'auto-détruit pour ne laisser aucune trace.</p>

> Article complet en accès anticipé sur Patreon : https://www.patreon.com/posts/ton-lockfile-ta-154388466