Listen to this Post
I’m looking for…
Home
My Network
Jobs
1
Messaging
25
Notifications
Me
For Business
Hire with AI
Tony Moukbel
Tony Moukbel
Multi-Talented Innovator | 13 Innovations & 4 Patents | Cyber Security Expert | IT & Ai Engineering | 58 Certifications in Cybersecurity, Forensics, Programming & Electronics Dev.
Lebanon
UNDERCODE TESTING
Profile viewers
42
Post impressions
6
Feed post
View Laurent Biagiotti’s profile
Laurent Biagiotti
• 1st
Directeur pédagogique – Cybersup
26m •
Tu fais pip install sur ton terminal.
Le paquet vient d’être publié il y a une heure.
Personne n’a encore eu le temps de voir qu’il est piégé !!!
C’est ça, une attaque supply chain.
Et c’est devenu la méthode préférée des attaquants.
Le principe est simple.
Un pirate prend le contrôle d’un paquet populaire, publie une version vérolée, et attend.
Et ça pendant plusieurs heures, le temps que la communauté détecte le problème, des milliers de machines installent automatiquement la version piégée.
Axios, Shai-Hulud, TanStack: tous les gros incidents récents ont suivi ce schéma.
La défense est presque trop simple pour y croire. Il ne faut pas installer un paquet le jour de sa sortie. Attendre quelques jours. Laisser les autres déclencher l’alarme à ta place.
C’est exactement ce que fait DepsGuard.
Un petit outil en ligne de commande qui configure tous tes gestionnaires de paquets pour qu’ils refusent automatiquement les versions trop récentes:
→ Il détecte ce que tu utilises (pip, npm, pnpm, yarn, bun, uv, poetry)
→ Il ajoute une règle simple: aucun paquet de moins de 7 jours ne s’installe
→ Il bloque aussi les scripts d’installation malveillants et les dépendances douteuses
→ Il vérifie même tes configs Renovate et Dependabot
Pour pip, ça revient à ajouter une seule ligne dans ton fichier de config. DepsGuard la met pour toi, après t’avoir montré exactement ce qui va changer.
Et c’est là qu’il est rassurant:
Il n’installe jamais rien lui-même. Il modifie seulement les fichiers que tu valides, un par un, en te montrant le changement avant. Il sauvegarde tout avant d’écrire. Tu peux tout annuler d’une commande.
Une vraie urgence? Un correctif de sécurité plus récent que ton délai de 7 jours? Tu crées une exception pour ce seul paquet, tu l’installes, tu retires l’exception. Le reste de tes dépendances garde sa protection.
L’idée tient en une phrase qu’un débutant comprend.
Pas de boîte noire, pas d’IA, pas de jargon.
Juste de la prudence transformée en réflexe automatique.
On croit qu’il faut des outils compliqués pour se protéger.
En vrai, il suffit souvent d’apprendre à attendre.
Ton meilleur antivirus, c’est le calendrier.
Lien projet: https://lnkd.in/egtsefVs
Show translation
View image
4
About
Accessibility
Help Center
Ad Choices
Advertising
Get the LinkedIn app
More
LinkedIn Corporation © 2026
Tony Moukbel
MessagingYou are on the messaging overlay. Press enter to open the list of conversations.
1
Compose message
You are on the messaging overlay. Press enter to open the list of conversations.
Page inboxes
1
1 new notification
Click to see affiliated inboxes
▶️ Related Video (98% Match):
🎯Let’s Practice For Free:
🎓 Live Courses & Certifications:
Join Undercode Academy for Verified Certifications
🚀 Request a Custom Project:
Secure, high-velocity infrastructure and disruptive technological engineering. Contact our engineering team for high-tier development and proprietary systems:
[email protected]
💎 Smart Architecture | 🛡️ Secure by Design | ⭐ Trusted by Thousands
IT/Security Reporter URL:
Reported By: – Hackers Feeds
Extra Hub: Undercode MoN
Basic Verification: Pass ✅
