Articles

Technical articles, tutorials, and insights from the world of software engineering.

Axios 1.14.1 : anatomie d'une attaque supply chain npm en temps réel

Le 31 mars 2026, un attaquant a compromis le compte d'un mainteneur Axios pour injecter un paquet malveillant. Retour technique sur l'attaque, pourquoi le lockfile ne suffit pas toujours, et la méthodologie de défense en profondeur.

SecuritynpmSupply Chain
7 min

Claude 4.5 et les fondamentaux : quand l'IA ne challenge pas le design

J'ai demandé à Claude 4.5 de m'assister sur une app. Plusieurs jours après, je découvre un choix de conception bloquant. Retour d'expérience.

AIClaudeSoftware Design
5 min