Olivia
Online
Marine Gandy
@mupsigraphy
French PHP / Drupal dev · Co-founder & president at Compositech · Feminazgûl · Cat worshipper · Metalhead · Batman enthusiast · She/her
France
Joined April 2010
1.8K Following
1.2K Followers
5.6K Posts
‼️🚨 BREAKING: Another supply chain attack. 700+ GitHub repositories flagged, including PHP and Node.js projects. The malicious script was planted across all of them. When a developer installs the package, the script silently downloads a Linux file from GitHub, hides it under the name /tmp/.sshd (so it looks like a normal system file), and runs it in the background. It also skips security checks on the download and hides any error messages.
8 PHP packages on Packagist (the main PHP code library) were confirmed infected. The attacker hid the script inside a JavaScript config file (package.json) instead of the PHP one (composer.json), so PHP developers reviewing their code would not notice it. The biggest risk is to devdojo/wave (6,400 stars) and devdojo/genesis (9,100 installs), both popular Laravel project templates. Developers who use these templates run the bad script the moment they install dependencies.
The same payload was also dropped into GitHub Actions (automated build pipelines) under a fake step called "Dependency Cache Sync," meaning it could infect company build servers too. Packagist removed the bad packages, but the auto-updating versions (dev-main, dev-master, 3.x-dev) can quietly come back if the original repos stay infected.
IOCs:
GitHub account parikhpreyash4
repo systemd-network-helper-aa5c751f
drop path /tmp/.sshd
command fragments curl -skL and chmod +x /tmp/.sshd.
Drupal-related security releases today include those referenced below. You can start updating dependencies from Symfony and doing testing steps now.
Buckle up Drupal folks - this has the trappings of a big one. Get yourself up to date and ready to release quickly.
While hosts can/should mitigate at the WAF layer, that's not a backstop to rely on for the long term.
Update 5:05 PT: The attack has now expanded well beyond @TanStack and @Mistral.
373 malicious package-version entries across 169 npm package names, including @uipath, @squawk, @tallyui, @beproduct, and more.
The malware propagates by stealing your CI credentials and using them to publish new compromised versions.
Full IOCs, affected package list, and detection steps: https://t.co/jWG9DUCu3x
Who to follow
Jodia Pansart
@JPansart
Coaching,PHP, Open source❤️ Job board PHP https://t.co/FHKsht1FTB
Jeanne Londiche
@jlondiche
Devs PHP, gagnez du temps, comparez les meilleures offres du moment en un seul RDV ! Job Board PHP : https://t.co/CHnRQrHciA
Sofia Lescano
@SofLesc
🇪🇸🇦🇷(🇲🇫)
PHP Backend developer -
International speaker
On offre 4 places pour une formation à l'accessibilité numérique pour les développeurs. Ça se passe à @Rouen dans quelques jours.
Déposez votre candidature ou ajoutez votre email pour être informé des prochaines formations gratuites :
https://t.co/vkAUjIJImg
A partager ! 🙏
🚨 CRITICAL: Active supply chain attack on axios -- one of npm's most depended-on packages.
The latest [email protected] now pulls in [email protected], a package that did not exist before today. This is a live compromise.
This is textbook supply chain installer malware. axios has 100M+ weekly downloads. Every npm install pulling the latest version is potentially compromised right now.
Socket AI analysis confirms this is malware. plain-crypto-js is an obfuscated dropper/loader that:
• Deobfuscates embedded payloads and operational strings at runtime
• Dynamically loads fs, os, and execSync to evade static analysis
• Executes decoded shell commands
• Stages and copies payload files into OS temp and Windows ProgramData directories
• Deletes and renames artifacts post-execution to destroy forensic evidence
If you use axios, pin your version immediately and audit your lockfiles. Do not upgrade.
@JeuDecide J'aime bien en tarte tatin !
I feel so tricked and blindsided, this is hurting my trust in this project so much. It's not even about the money, you should have sent a proper email letting us know of the increase. I didn't even know there was a Premium plan now... Really disappointing. You've lost a fan. 3/3
WTF @Bitwarden what's with the 43% increase on the yearly Family plan without any proper warning? I see now that the yearly "Your Subscription Will Renew Soon" email included a sneaky little line this time:"The price is updating to $3.99/month, billed annually." Really? 1/3
You couldn't include that information in the email object or even a dedicated email? That's so fucked up, I would have changed plans if I had been given the possibility. I pay to support the project, I don't need 6 accounts, and I also can't afford bad surprises on my budget! 2/3
Hey ! Je lance mon salon @AsynConfEvent !
Date : Samedi 27 juin 2026
Lieu : Paris La defense
En collaboration avec @supdevinci
Conferences / Musée informatique / Ateliers code
Nombre de places limitées !
👉 https://t.co/ho0JYrCi6l
#event #tech #savethedate
🚨 FUITES INFOS | Nous faisons face ce soir à l'une des fuites de données médicales les plus graves connues à ce jour en France. Entre 11 et 15 millions de patients seraient concernés. ⬇️
L'éditeur de logiciels médicaux Cegedim est au cœur de cette compromission massive. La fuite, révélée par une enquête de France 2, concernerait les données issues des logiciels utilisés par des dizaines de milliers de professionnels de santé.
Quelles données sont exposées ?
• 📝 Dossier médical complet : Commentaires libres des médecins, pathologies, antécédents.
• 🛡️ Données hautement sensibles : Orientation sexuelle, convictions religieuses.
• 👤 Informations personnelles : Nom, prénom, coordonnées.
L'impact est systémique, touchant potentiellement les patients de 25 000 cabinets médicaux et 500 centres de santé qui s'appuient sur les solutions de Cegedim.
Il s'agit d'une compromission d'une ampleur et d'une sensibilité sans précédent.
Le @gouvernementFR et la @CNIL vont-ils réagir ?
https://t.co/LYHoWWKxXd
🚨 Fuites de données chez PayPal
PayPal, le géant des paiements en ligne, vient de révéler une fuite de données majeure qui a exposé les informations personnelles de certains de ses utilisateurs pendant près de six mois.
Cela concerne les utilisateurs ayant souscrit un prêt.
Ce n'est pas une simple "brèche", mais une vulnérabilité critique dans leur application PayPal Working Capital (PPWC) qui a mis en péril des données extrêmement sensibles.
🔓 Ce qu'il s'est passé :
• La faille : Une mise à jour de l'application PPWC déployée en juillet 2025 a introduit une vulnérabilité logicielle.
• La durée : Cette faille a permis à des "personnes non autorisées" de consulter les données des clients ayant demandé un prêt via PPWC entre le 1er juillet 2025 et le 13 décembre 2025. Près de six mois d'exposition !
• Les données compromises : Parmi les informations exposées, on trouve des noms, adresses e-mail, numéros de téléphone, adresses professionnelles, dates de naissance et, point le plus alarmant, les numéros de sécurité sociale.
💸 PayPal a découvert la faille en décembre 2025 et a rapidement déployé un correctif. Des transactions non autorisées ont été identifiées et, selon PayPal, remboursées. Les mots de passe des comptes affectés ont été réinitialisés et l'entreprise offre deux ans de surveillance de crédit via Equifax.
On m'a demandé ce qui représente le mieux la France🇫🇷
La baguette (Oui oui baguette) 🥖
Le fromage 🧀
Le béret
Les fuites de données 💧
Liberté - Égalité - A Fuité 🇫🇷
Je sais que tout le monde s'en fiche, mais la disparition surprise du thème sombre gris / bleu ici me fait de la peine. Je n'aime pas du tout le thème noir, snif... Encore un bout du vieux Twitter qui meurt.
Sudo n'a qu'un seul mainteneur et il a besoin d'aide.
"For the past 30+ years I’ve been the maintainer of sudo. I’m currently in search of a sponsor to fund continued sudo maintenance and development."
👉 https://t.co/lLVkblDBgb
@LuisMigueldmg @solishortus C'est tout à fait ça, les sushi classiques avec le poisson dessus ça s'appelle des nigiri et toutes les formes ont leur propre nom (par exemple temaki pour ceux en forme de cornet)
@adhavet Nooooooooooo
My comment on “MARS EXPRESS,” opening in theaters across Japan on January 30, 2026 (Fri).
This is it!
The look, design, world-building, story, theme, authorial voice.
It evokes the hard Sci-Fi anime that I love – the ones released in the ‘80s and ‘90s during the OVA boom from the likes of Mamoru Oshii, Yoshiaki Kawajiri, and Satoshi Kon!
These pioneers enlightened the “otaku,” who were “minorities” in Japan, with their genius and scattered the seeds of “OTAKU” culture across the world.
It is a form of animation that emerged only in that special era – something neither “live-action” nor “cartoon” but our “Japanimation!”
This film is exactly that.
It is a rare anime that could never emerge from streaming services or even from modern Japan.
This French anime is something we ought to support and protect at all costs.
Last Seen Users on Sotwe
inci_erkan
sexfaifai
Seen from Vietnam
sexy 👦boy
Seen from India
Erotic 🤤 Girl 😜
Seen from India
💞طلبات للنشر sexy sd🔞
The Massage Master Show 🧑⚕️
Seen from Turkey
LADY DAHB
Seen from Netherlands
flavacum
Seen from Indonesia
pijat kusus wanita area demak jateng
Seen from Indonesia
คู่ ส.ว👩❤️👨 หาเพื่อนคุย
Seen from Thailand
Trends for you
Most Popular Users
Elon Musk 
@elonmusk
240.1M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.8M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.2M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.5M followers
KATY PERRY
@katyperry
86.7M followers
Taylor Swift
@taylorswift13
80.5M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.3M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.4M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61M followers
X
@x
60.9M followers
CNN Breaking News
@cnnbrk
59.9M followers