Bonjour,

Une faille de sécurité est actuellement exploitée de façon malveillante autour des packages "NPM". Cet élément est présent dans l'écosystème JavaScript et majoritairement dans les projets Web. L’impact est le vol de secrets, de clés (SSL, SSH) installés sur les serveurs et pc.

Sur notre périmètre interne, nous avons vérifié nos postes et renforcé les contrôles de notre EDR . tous nos projets de développement interne incluant ces packages ainsi que tous les déploiements depuis le 21/11/2025 ont été contrôlés. Nous ne sommes pas impactés par la vulnérabilité sur ces périmètres.

En tant que fournisseur Cloud, nous n’avons pas la connaissance de tous les projets de développement de nos clients incluant ces packages, nous ne connaissons que les serveurs installés avec le paquet NPM. Nous demandons à tous nos clients de faire une revue des projets CI/CD et des traces de déploiement avec leurs prestataires de maintenance applicative et de revenir vers nous si des serveurs hébergés devaient être impactés.

Pour plus d'information sur la vulnérabilité : https://www.wiz.io/blog/shai-hulud-2-0-ongoing-supply-chain-attack#which-actions-should-security-teams-take-42

Merci de votre implication

L'équipe Sécurité