Dans les entrailles d'une supply chain attack : retour sur Shai-Hulud 2.0

L'attaque Shai-Hulud 2.0 a marqué l'écosystème Node.js en 2025 : plus de 350 comptes GitHub compromis et près de 800 packages npm impactés en moins de 24 heures, entraînant des mesures de sécurité inédites. Cette conférence se déroulera en deux temps : une analyse pas à pas du fonctionnement d'une attaque de supply chain, à travers le cas concret de Shai-Hulud 2.0 ; les bonnes pratiques et mécanismes à mettre en place pour s'en prémunir efficacement. Même si l'exemple se concentre sur l'écosystème Node.js, ces attaques sont susceptibles de toucher tous les environnements basés sur des dépôts centralisés. La conférence est conçue pour être accessible à tous, avec des enseignements directement transposables à tous les écosystèmes logiciels.