Retour à toutes les actualités
Publié le · par L'équipe Bromure

Bromure Agentic Coding 2.2.0 — stopper les attaques de la chaîne d'approvisionnement avant que le paquet n'atterrisse

Bromure Agentic Coding 2.2.0 transforme le proxy que chaque paquet traverse en un point de contrôle d'analyse. Les versions toutes fraîches sont mises en quarantaine quoi que dise la VM, chaque paquet est analysé face à OSV et socket.dev, et les scripts postinstall sont retirés de l'archive — pour qu'une dépendance empoisonnée ne puisse pas s'exécuter à votre prochain `npm install`. Toute la protection de la chaîne d'approvisionnement était une idée de Guillaume Valadon.

Une VM isolée tient un paquet empoisonné à l'écart de votre portable. Mais l'agent exécute quand même npm install sur votre feu vert, et un postinstall malveillant se déclenche dans la boîte à laquelle vous venez de confier de vrais identifiants. 2.2.0 déplace la défense vers le seul endroit que l'agent ne peut pas contourner : le proxy que chaque téléchargement de paquet traverse déjà en sortant de la VM.

Nouveautés

  • Supply Chain — chaque paquet analysé avant qu'il n'atterrisse. Le proxy qui fait déjà le courtage de vos identifiants inspecte désormais chaque paquet que l'agent récupère — npm, pip, cargo — avant de le laisser passer. Il s'exécute à la frontière de la VM, donc il tient même quand l'agent réécrit .npmrc, pointe pip vers un miroir privé ou contourne votre configuration par --registry. L'analyse a lieu là où l'agent ne peut pas aller.
  • Une quarantaine que la VM ne peut pas contourner par la parole. Les versions compromises sont généralement retirées dans les heures qui suivent leur détection — mais ces premières heures sont précisément le moment où un agent pourrait en récupérer une. Bromure met en quarantaine tout ce qui a été publié ces deux derniers jours (réglable) et l'applique à la frontière, si bien qu'une version malveillante fraîchement mise en ligne n'est tout simplement pas installable — quoi que dise la configuration à l'intérieur de la VM.
  • Deux scanners, deux types de menace. OSV attrape les CVE connues au-dessus du seuil de gravité que vous fixez. socket.dev attrape ce que les bases de CVE n'ont pas encore attrapé — scripts d'installation malveillants, code signalé comme malware, typosquats, paquets qui téléphonent discrètement à la maison. Une version signalée est bloquée avant même d'atteindre node_modules.
  • Scripts d'installation, retirés à la volée. preinstall, install, postinstall et prepare sont là où les charges utiles de chaîne d'approvisionnement s'exécutent réellement. Bromure réécrit l'archive, retire les hooks de script du package.json et corrige le hash des métadonnées pour que l'installation continue de se vérifier. Les builds natifs qui en ont vraiment besoin — better-sqlite3, node-canvas — passent sur une courte liste d'autorisation ; tout le reste s'installe inerte.

Toute la protection de la chaîne d'approvisionnement était une idée de Guillaume Valadon — merci, Guillaume.

Bromure Agentic Coding est libre et open source. Récupérez la 2.2.0 sur la page de téléchargement, ou apprenez-en plus sur la page Agentic Coding →.