Menu

Aucun menu défini dans le customizer.

Catégorie : Actus Automatisées

Auto Feed RSS

actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, eurooffice, linux-open-source/logiciels-libres, microsoft365, ONLYOFFICE, Sciences

Euro-Office veut remplacer Microsoft 365, mais OnlyOffice crie au vol

Une coalition d’entreprises européennes vient de lancer Euro-Office, une suite bureautique open source qui ambitionne de concurrencer Microsoft 365. Le problème, c’est que le projet est un fork d’OnlyOffice, et ce dernier accuse Nextcloud et IONOS de violer sa licence.

Un projet présenté au Bundestag

Euro-Office a été dévoilé le 27 mars à Berlin, directement au Bundestag. Derrière le projet, on retrouve huit organisations européennes : IONOS, Nextcloud, Eurostack, XWiki, OpenProject, Soverin, Abilian et BTactic.

Actus Automatisées, Actus Tech, Anthropic, Claude Code, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, developpement/api-services, Sciences

Claude Code prend la fuite

60 Mo de source maps (ces fichiers qui permettent de remonter du code minifié à l’original) ont été oubliés dans un paquet npm. Et voilà comment Anthropic a involontairement balancé en public le code source complet de Claude Code, son outil à 2.5 milliards de dollars de revenus annuels.

Alors qu’est-ce qui s’est passé exactement ?

Hé bien hier, la version 2.1.88 du package @anthropic-ai/claude-code sur le registre npm embarquait un fichier .map de 59.8 Mo. Un truc normalement réservé au debug interne, sauf que ce fichier .map contenait les pointeurs vers les 1 900 fichiers TypeScript originaux, en clair. Chaofan Shou, un développeur chez Solayer Labs, a alors repéré la boulette et l’a partagée sur X. Le temps qu’Anthropic réagisse, le code était déjà mirroré partout sur GitHub, avec 41 500+ forks en quelques heures. Autant dire que le dentifrice ne rentrera pas dans le tube !

Actus Automatisées, Actus Tech, axios, cheval de Troie, cybersecurite/failles-vulnerabilites, cybersecurite/malwares-menaces, NPM, Sciences

Axios, l’une des bibliothèques les plus populaires de npm, piratée pour installer un cheval de Troie

La bibliothèque JavaScript Axios, téléchargée plus de 100 millions de fois par semaine, a été compromise. Un attaquant a détourné le compte du mainteneur principal pour y glisser un malware multiplateforme qui vise aussi bien macOS que Windows et Linux.

Un compte piraté, deux versions vérolées

Tout est parti du compte npm de jasonsaayman, le mainteneur principal d’Axios. L’attaquant a réussi à prendre le contrôle du compte, a changé l’adresse mail vers un ProtonMail anonyme, et a publié deux versions malveillantes : axios 1.14.1 et axios 0.30.4.

Actus Automatisées, Actus Tech, Citroën, Renault, Sciences, Survoltés, Tesla, Voitures électriques

Les prix des voitures électriques d’occasion chutent, et si c’était le bon moment d’acheter ?

Bonne nouvelle, c’en est fini de la surchauffe des tarifs sur le marché auto de la seconde main ! Les prix des véhicules électriques d’occasion continuent de baisser, selon l’observatoire de la marketplace La Centrale, que nous dévoilons. Voici de combien et pourquoi.