Librarium
Settings

Plus de 170k devs Python ciblés par une attaque de type supply chain 😱 DevCafé 26/03 (400ème 🎉)

Dev Café
technologyactualitesactusanecdote microsoftanecdote windowsattaque supply chainbot discordcrash javacss 2024devdigital markets actdma amazondma appledma googledma metadépendance pythondéveloppementenquete appleenquete europefaille pypiformatage windowshistoire nodejsinfosinjection sqlioskotlin k2macos javamacos sonoma javaoracle java macospopup formatagepython faillepython pypiruntime javascriptsupply chain attackvscode

Dans cet épisode, nous verrons que la communauté Top GG (bots Discord) s’est fait pirater son GitHub et a permis l’injection d’une dépendance Python vérolée et qui a permis de récolter énormément de données personnelles.

On reviendra aussi sur les enquêtes autour du Digital Markets Act qui concernent Amazon, Apple, Google et Meta (Facebook / Instagram).

Ce sera aussi l’occasion de voir qu’un fix pour Java sur macOS Sonoma est disponible avec la version 14.4.1 et on découvrira une palanquée d’outils utiles (NodeJS, SQLite, Kotlin, Runtime JavaScript…).

👉 Sommaire de l’émission du 26/03 : 00:00 Introduction 00:59 Les problèmes sur Java avec macOS Sonoma devraient être corrigés ! 01:35 Nouvelle priorité de la CISA et du FBI : empêchez l'injection SQL dans vos codes ! 02:04 Une attaque de type supply chain sur des milliers de développeurs Python 03:36 Une anecdote sur la popup de formatage de Windows 04:23 Des détails sur les enquêtes contre Amazon, Apple, Google et Meta pour le Digital Markets Act 06:43 ⚡️ Les actus en bref 08:46 Chercher du code avec GritQL 09:23 Un documentaire sur l'histoire de Node.JS 09:44 Générer des diagrammes SQLite 09:59 Les nouveautés CSS utilisables (vraiment) en 2024 10:16 Un tableau montrant la compatibilité entre les runtimes JS 10:31 Monolith : sauvegarder des pages en un seul fichier HTML 10:46 Le compilateur K2 de Kotlin disponible en alpha sur IntelliJ 2024.1 11:13 Conclusion

👉 Liens des actualités :

Correction des problèmes sur Java avec macOS Sonoma https://blogs.oracle.com/java/post/java-on-macos-14-4 https://www.macg.co/macos/2024/03/macos-sonoma-1441-corrige-les-soucis-avec-java-et-les-hubs-usb-142889

Nouvelle priorité : empêchez l'injection SQL dans vos codes ! https://www.bleepingcomputer.com/news/security/cisa-urges-software-devs-to-weed-out-sql-injection-vulnerabilities/

Une attaque de type supply chain sur des milliers de développeurs Python https://www.theregister.com/2024/03/25/python_package_malware/

Une anecdote sur la popup de formatage de Windows https://twitter.com/davepl1968/status/1772042158046146792

Des détails sur les enquêtes contre Amazon, Apple, Google, Meta, Apple pour le Digital Markets Act https://ec.europa.eu/commission/presscorner/detail/en/ip_24_1689

⚡️ Ericsson supprime 1200 emplois en Suède https://datanews.levif.be/actualite/entreprises/restructurations/ericsson-supprime-1-200-emplois-en-suede-en-raison-dun-marche-difficile/

⚡️ Au Pwn2Own Vancouver, 700 000 dollars ont été remportés https://mspoweruser.com/hackers-won-over-700k-after-unleashing-19-zero-day-vulnerabilities-in-competition/

⚡️ Telegram temporairement suspendu en Espagne https://www.usine-digitale.fr/article/propriete-intellectuelle-la-messagerie-telegram-temporairement-suspendue-en-espagne.N2210417

⚡️ La Chine bannit les processeurs Intel et AMD, ainsi que Windows https://www.techspot.com/news/102379-china-bans-intel-amd-processors-microsoft-windows-government.html

⚡️ Ubuntu accroit la durée des LTS (moyennant finances) https://www.omgubuntu.co.uk/2024/03/ubuntu-lts-12-years-legacy-support

⚡️ Redict : un fork de Redis vraiment opensource https://linuxiac.com/redict-a-new-still-in-development-redis-fork/

⚡️ Les ordinateurs sur Snapdragon pourront faire tourner des jeux non prévus pour ARM https://mspoweruser.com/qualcomm-announces-that-snapdragon-laptops-to-run-pc-games-without-porting-to-arm/

⚡️ Brave n'installe plus par défaut un VPN https://next.ink/brief_article/brave-ninstalle-plus-par-defaut-sa-solution-vpn-sur-windows/

⚡️ Des défis étonnants sur Twitter https://x.com/JulienTopcu/status/1772145219296809295

⚡️ Le Vision Pro arrivera cette année en Chine

Chercher du code avec GritQL https://github.com/getgrit/gritql

Un documentaire sur l'histoire de Node.JS https://youtu.be/LB8KwiiUGy0 https://www.youtube.com/playlist?list=PLtEPUaeDclku1ECmuN3IsUimHApukWIOf

Générer des diagrammes SQLite https://gitlab.com/Screwtapello/sqlite-schema-diagram/

Ce qu'on peut utiliser en CSS en 2024 https://thomasorus.com/new-css-that-can-actually-be-used-in-2024.html

La compatibilité entre les runtimes JS https://runtime-compat.unjs.io/

Monolith : sauvegarder des pages en un seul fichier HTML https://github.com/Y2Z/monolith

Le compilateur K2 de Kotlin disponible en alpha sur IntelliJ 2024.1 https://blog.jetbrains.com/idea/2024/03/k2-kotlin-mode-alpha-in-intellij-idea

Mots clés : #python #pypi #macos #java #javascript #nodejs #sql #windows #digitalmarketsact #apple #google #meta #amazon #kotlin

En Bref :

Retour des licenciements, avec l'équipementier Ericsson qui a annoncé se séparer de 1200 employés en Suède, soit 8,6% de ses effectifs.

Et sans aucun lien, Ubuntu a annoncé accroître la durée des versions LTS, puisqu'elle est aujourd'hui de 10 ans avec Ubuntu Pro. Mais un abonnement payant permettra de rajouter 2 années supplémentaires pour donc atteindre les 12 ans. ... https://www.youtube.com/watch?v=MF95XTEBFRE

2024-03-26
0.0 LBC
Copyrighted (contact publisher)

200202427 Bytes