Gojō Satoru

Une valeur sous-estimée en entreprise, c'est de savoir être un vrai joueur d'équipe. Ta valeur ajoutée ne se mesure pas tjrs en solo, mais aussi à être le pilier sur lequel les autres s'appuient. L’ erreur classique c’est de croire que pour se démarquer, il faut écraser les autres.

Microsoft has identified a npm supply chain compromise impacting 90+ redhat-cloud-services/* packages, including patch-client 4.0.4, insights-client 4.0.4, rbac-client 9.0.3, host-inventory-client 5.0.3, frontend-components 7.7.2, and others. The payload is a self-propagating worm that infects other npm packages and self-publishes. Each compromised package adds a malicious preinstall hook, embedding an index.js script in the package.json that silently executes “node index.js” during installation, downloads Bun, and runs a payload that steals secrets from npm, GitHub, Amazon Web Services (AWS), and Secure Shell (SSH). The added code bloats index.js from ~8KB to ~4.3MB, acting as a heavily obfuscated ROT-9 eval loader. If any of the compromised packages are installed, users and organizations should assume compromise, rotate credentials, revert to a previously trusted version, and block compromised packages. Identified compromised npm packages have been taken down, and we continue to work with the npm team. Microsoft continues to investigate this attack and will publish updates as more information is available.

Pourquoi les offres d'emploi pour développeurs continuent-elles d'augmenter aux USA alors que l'IA automatise de plus en plus le développement logiciel ? Probablement parce que le volume de code à produire augmente radicalement . La quantité de code produite et maintenue n'a jamais été aussi grande. Les dépôts de code sur les grandes plateformes collaboratives (gith-like) connaissent une croissance exponentielle. En réduisant considérablement le coût de production du code, l'intelligence artificielle a rendu le développement logiciel accessible à un nombre bien plus grand d'entreprises, de secteurs et de projets. Des domaines qui n'envisageaient pas de créer leurs propres outils il y a encore quelques années s'y lancent aujourd'hui. Paradoxalement, loin de faire disparaître les postes de développeurs, cette dynamique semble en créer davantage — ce qui devrait inciter à nuancer sérieusement le discours sur les destructions massives d'emplois annoncées par l'essor de l'IA, plus généralement.