Baptiste Gaillet

🚨 CRITICAL: Active supply chain attack on axios -- one of npm's most depended-on packages. The latest [email protected] now pulls in [email protected], a package that did not exist before today. This is a live compromise. This is textbook supply chain installer malware. axios has 100M+ weekly downloads. Every npm install pulling the latest version is potentially compromised right now. Socket AI analysis confirms this is malware. plain-crypto-js is an obfuscated dropper/loader that: • Deobfuscates embedded payloads and operational strings at runtime • Dynamically loads fs, os, and execSync to evade static analysis • Executes decoded shell commands • Stages and copies payload files into OS temp and Windows ProgramData directories • Deletes and renames artifacts post-execution to destroy forensic evidence If you use axios, pin your version immediately and audit your lockfiles. Do not upgrade.

🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Petit Récapitulatif de toutes les fuites de données et cyberattaques en 2025... ⤵️ J'annonce 2025 ANNÉE NOIRE et RECORD DE FUITES D'INFORMATION ! 👉🏿 Ministère de l'Intérieur, 👉🏿 HelloWork, 👉🏿 La Poste, 👉🏿 Une 20aine de Fédération Française du Sport, 👉🏿 Mondial Relay, 👉🏿 Colis Privé, 👉🏿 Chronopost, 👉🏿 Ministère des Sports, 👉🏿 SFR, 👉🏿 PornHub, 👉🏿 Euromatik, 👉🏿 Cuisinella, 👉🏿 Médecin Direct, 👉🏿 Leroy Merlin, 👉🏿 France Travail, 👉🏿 AG2R la Mondiale, 👉🏿 +1000 Mairies, 👉🏿 Murfy, 👉🏿 Michelin, 👉🏿 Resana, 👉🏿 Pajemploi, 👉🏿 Eurofiber, 👉🏿 Weda, 👉🏿 MYM, 👉🏿 France Travail, 👉🏿 Fédération Française de Tir, 👉🏿 +8 Agences Régionales de Santé, 👉🏿 Mango, 👉🏿 Auchan, 👉🏿 Air France, 👉🏿 Bouygues Telecom, 👉🏿 Louis Vuitton, 👉🏿 Sorbonne Université, 👉🏿 Centre National de la Fonction Publique Territoriale, 👉🏿 Union Nationale du Sport Scolaire, 👉🏿 Hôpital privé de la Loire, 👉🏿 Disneyland, 👉🏿 Cartier, 👉🏿 Autosur, 👉🏿 Dior, 👉🏿 Cerballiance, 👉🏿 Carrefour Mobile, 👉🏿 Easy Cash, 👉🏿 Indigo, 👉🏿 Afflelou, 👉🏿 Hertz, 👉🏿 Harvest, 👉🏿 MAIF & BPCE, 👉🏿 Intersport, 👉🏿... LA CYBERSECURITE EST UN ÉCHEC -Nicolas Ruff- Je pense qu'on ne pourra pas faire pire en 2026 ! Mais les conséquence seront dramatiques ! Préparez-vous. 👉🏿 L'Etat a échoué -le sujet ne semble pas être leur priorité- 👉🏿 J'ai échoué -mes sensibilisations n'ont pas portées pleinement leurs fruits- 👉🏿 LA CNIL a échoué -aucune sanction d'entreprises et institutions- 👉🏿 LE RGPD a échoué -bcp d'entreprises ne connaissaient pas ce terme- 👉🏿 Les COMEX/Directions ont échoué -pas assez de budget pour les équipes cyber- 👉🏿 Les salariés ont échoué -pas assez de sensibilisation et d'éducation à la cyber- 👉🏿 Les communications de crises ont échoué -quelle supercherie dans la manière de se dédouaner et de dire aux gens qu'ils fassent désormais attention et qu'au fond c'est de leur faute- J'ai fait une 100aine de CYBERALERT cette année. J'ai discuté avec des 10aines de cybercriminels. Les coulisses de certaines cyberattaques sont dignes de scénario de films pcq d'une facilité déconcertante jusqu'à parfois appeler le salarié visé... lui faire croire que c'est le service informatique ou pire... le menacer... Et enfin, ce chiffre que j'ai découvert il y a 2 mois à peine, il y a 600M de données personnelles cumulées de français qui sont dans les mains des cybercriminels. 9 personnes sur 10 en France sont donc concernées ! QUELLE ANNÉE NOIRE...