Analyses d’incidents

Stateward l’aurait-il attrapé ?

Quand une fuite fait l’actualité, la première question est « cela pourrait-il nous arriver ? » Voici l’analyse honnête — ce qui s’est passé, et exactement quel détecteur Stateward attrape la même classe dans votre code. Nous le disons clairement quand la réponse n’est que partielle.

mars 2026Attrapé

Stateward aurait-il attrapé la fuite du code source de Claude Code ?Une règle .npmignore manquante a livré une source map d’environ 59,8 Mo — quelque 512 000 lignes de TypeScript non obfusqué réparties sur ~1 900 fichiers — dans un paquet npm publié. Un bug du bundler continuait d’émettre des maps même désactivé, et rien ne les supprimait avant la publication.

novembre 2025Attrapé

Stateward aurait-il attrapé la fuite du code source de l’App Store d’Apple ?Apple a livré une nouvelle version web de l’App Store avec les source maps encore activées en production. Un chercheur a téléchargé les fichiers .map et reconstitué tout le code source du front-end ; Apple a envoyé des avis DMCA et GitHub a supprimé des milliers de forks.

septembre 2025Classe couverte

Stateward aurait-il attrapé le ver npm Shai-Hulud ?Le premier ver npm auto-répliquant : une release compromise de @ctrl/tinycolor a moissonné les identifiants des développeurs, republié des versions piégées de chaque paquet maintenu par la victime, et s’est propagé à plus de 500 paquets — exfiltrant des secrets vers des webhooks d’attaquants et un workflow GitHub Actions malveillant.

février 2025Classe couverte

Stateward aurait-il attrapé le piratage de Bybit ?Des attaquants ont compromis l’infrastructure de Safe{Wallet} et injecté du JavaScript malveillant qui a altéré une transaction de signature dans l’interface, drainant ~1,5 Md$ d’un portefeuille froid de Bybit — le plus grand vol de cryptomonnaie à ce jour.