Danosh🫀

Et arrêtez avec l’excuse du “je voulais protéger la famille”. Faire de la prévention ne demandait pas d’exposer une vie privée. Une simple mise en garde suffisait. Le silence protège toujours plus les agresseurs que les victimes.

@LeoVjy Au bled tu le ressens faut aller là-bas pour comprendre que c’est pas les réseaux. Au-delà de Vijay ils voulaient du changement

Un menteur restera un menteur finalement

#NEELIRA dans les salles à partir d’ajd ! Un film mainstream réalisé par un réalisateur Eelam Tamil (Someetharan) et qui comprend plusieurs acteurs et staff Eelam Tamil. Un thriller et une histoire poignante dans le contexte de la guerre. Allez le voir dès que possible !

😭 Le monde de la tech c’est pas pour les faibles. Ton code leak, le même jour quelqu’un prends ça et il le met open source, en y ajoutant la possibilité de taper sur n’importe quel model.

🚨🔴 CYBERALERT CRITIQUE | Axios, une des plus grosses librairies JS attaquée. Une alerte critique sur Axios secoue l'industrie IT. Axios, c'est la librairie HTTP la plus utilisée en JavaScript entre 100M et 300M de téléchargements/semaine. Si vous êtes un peu geek, technique, codeur du dimanche ou développeur averti vous avez déjà certainement dû faire un `npm install axios` depuis votre terminal ! Ce matin -enfin la nuit dernière- entre 00h21 et 01h00 UTC, un attaquant a compris le package ! 👉🏾Il a pris le contrôle du compte npm du maintainer principal, jasonsaayman 👉🏾 Il a changé son email et l'a fait pointer vers une adresse ProtonMail 👉🏾 Il a ensuite publié 2 versions : axios@1.14.1 et axios@0.30.4 en 39 minutes... L'attaque est bien pensée ! Elle ne touche pas le code axios mais concerne une dépendance fantôme injectée : `plain-crypto-js@4.2.1` Un package qui n'existait pas avant hier... et qui se fait passer pour le package légitime `crypto-js` dont le seul rôle est d'installer un RAT ! NOTA: `plain-crypto-js@4.2.0` (version propre) avait été publiée 18h avant l'attaque pour construire une crédibilité... C'est le détail le plus frappant de toute cette affaire... Le hack est très propre, mais ô combien dévastateur. Le payload est activé via un dropper `setup.js` qui touche du cross-platform : 👉🏾 macOS → /Library/Caches/com.apple.act.mond 👉🏾 Windows → %PROGRAMDATA%\wt.exe 👉🏾 Linux → /tmp/ld.py Le RAT contacte ensuite un C2 -sfrclak[.]com:8000- après 1s à peine axios est installé. La cible compromise, le dropper `setup.js` se supprime, ne laissant aucune trace visible... La kill chain attack était très très vraisemblablement préméditée ! On est pas sur un attaque fortuite ! Le niveau de préparation évoque un acteur organisé, pas un cybercriminel lambda. Il y a quelques IoCs pour savoir si vous êtes touché... Vérifiez maintenant sur votre système : 👉🏾 `npm list axios | grep -E "1\.14\.1|0\.30\.4"` 👉🏾 `grep -A1 '"axios"' package-lock.json | grep -E "1\.14\.1|0\.30\.4"` 👉🏾 `ls node_modules/plain-crypto-js && echo "GAME OVER"` Il y a d'autres artefacts aussi à chercher. Si vous êtes compromis : 👉🏾 Isolez la machine 👉🏾 Ajoutez --ignore-scripts dans vos pipelines CI/CD 👉🏾 Auditez tous vos builds du 31/03 entre 00h21 et 03h29 UTC 👉🏾 Bloquez sfrclak[.]com en egress 👉🏾 Rotation COMPLÈTE de tous vos secrets : npm tokens, clés cloud, SSH, secrets CI/CD NOTA : Les versions sont maintenant retirées. NPM a supprimé les versions malveillantes à 03h29 UTC. On a certainement frôlé le pire... jusqu'à la prochaine fois !

Ya un mec a l’intérim il me dit « ouais c’est la planque les missions de nuit , c’est pas trop fatiguant tema comment je suis en forme à 19 ans en faisant des galipette » Le mec :

j'ai enfin trouvé l'homme derrière tous mes problèmes

Tellement l’affiche elle est boostée ils ont même pas senti le besoin de mettre le titre, juste le 3 suffit wow

À la base c’est tamizh donc la prononciation la plus fidèle restera tamil et non tamoul qui est la version la plus simplifié en terme de prononciation pour les français

On est soit au travail soit entrain d’aller au travail Soit entrain de rentrer du taf Soit entrain de dormir pour le taf Soit entrain de se preparer pour le taf Soit entrain de penser au taf

TOUT LE MONDE a le temps d’intégrer du sport dans sa vie c’est juste une question de choix et de priorité

l’ingratitude, le pire des manques de respect

Mais les gars j’ai regardé l’épisode avec mon p’tit frr on était les 2 morts de rire hein apprenez à kiffer juste

l'intérim me propose un taff en charpente alors que jsuis ébéniste, bref toujours pas de taff du coup nouvel edit

« Le redoublement n’est pas le bienvenu dans notre famille »

Who are you to judge?

Ahahhaha Masterclas

Higuruma Illustration #jujutsukaisen

The world breaks everyone.