supply-chain

La supply chain logicielle désigne l'ensemble des dépendances externes qui composent une application : bibliothèques tierces, images Docker de base, modèles IA téléchargés, outils de build. Chaque maillon est un point d'entrée potentiel pour une attaque : compromission d'un package npm, typosquatting, modèle empoisonné, CI/CD piraté. Les articles sous ce tag examinent la chaîne d'approvisionnement des systèmes d'agents IA en particulier : vérification d'intégrité des modèles, sandboxing des outils exposés, signature des dépendances, et détection d'anomalies dans les pipelines de build. L'angle est pratique : des contrôles concrets applicables sans mettre en place une équipe sécurité dédiée.

Anatomie des attaques sur OpenClaw : injection de prompt, infostealers et supply chain

1 184 skills malveillants. 135 000 instances exposées. 60 CVEs en trois mois. Voici comment les attaquants ont transformé OpenClaw — l'agent IA le plus populaire au monde — en vecteur d'attaque. Et pourquoi personne n'a eu besoin de forcer la porte.

31 mars 2026 par Benoit

Québec, Canada

supply-chain

Anatomie des attaques sur OpenClaw : injection de prompt, infostealers et supply chain

Gestion des cookies