Récents attaques de la chaîne d'approvisionnement npm : 1/ Semaine 1 : S1ngularity (27 août 2025) 🤖Une action GitHub générée par l'IA Claude contenait un bug d'injection de commande. Les attaquants ont volé le jeton de publication npm de Nx (~6M de téléchargements hebdomadaires) et l'ont utilisé pour expédier des logiciels malveillants.