Risque majeur : vLLM CVE-2026-22778 expose les serveurs IA à l’exécution de code à distance En 2026, une faille critique identifiée sous le numéro CVE-2026-22778 a bouleversé la confiance accordée aux déploiements d’intelligence artificielle. Cette vulnérabilité, affectant le package Python vLLM (versions 0.8.3 à 0.14.0), permet une exécution de code à distance (RCE) simplement en soumettant une URL vidéo malveillante à une API exposée. Selon les statistiques de PyPI, vLLM enregistre plus de 3 millions de téléchargements mensuels (source : PyPI 2025), ce qui implique que des dizaines de milliers d’organisations françaises sont potentiellement concernées.

Comprendre le détournement du mécanisme de mise à jour de Notepad++ En 2025, plus de 38 % des logiciels grand public ont été victimes d’une compromission de chaîne d’approvisionnement, selon le rapport de l’ANSSI. Parmi ces incidents, le détournement du mécanisme de mise à jour de Notepad++ a surpris la communauté : des acteurs étatiques ont intercepté le trafic d’actualisation pour y injecter des exécutables malveillants. Cette attaque ne repose pas sur une faille du code source, mais sur la compromission du serveur d’hébergement qui délivre les mises à jour.

Risque caché : 1,5 million de développeurs déjà ciblés “Les extensions d’assistance de codage IA exfiltrent les fichiers vers la Chine” - Rapport Koi AI, février 2026. En 2026, un rapport publié par Koi AI révèle que plus de 1,5 million de développeurs utilisent des extensions d’IA qui transmettent silencieusement leurs fichiers source vers des serveurs situés en Chine. Cette fuite massive concerne non seulement le code propriétaire, mais également les secrets d’authentification, les clés API et les données de conception.