Dans l'histoire spatiale, si les succès sont nombreux, les échecs aussi. Alors qu’une partie de la fusée New Glenn a été détruite dans une spectaculaire explosion lors d'un essai au sol fin mai 2026, ce n’est pas la première fois que le secteur spatial fait face à de tels incidents. Retour sur quelques explosions marquantes de ces dernières décennies.
L’explosion colossale de la fusée New Glenn sur son pas de tir, dans la nuit du 28 au 29 mai 2026, va bien au-delà du simple raté technique pour Blue Origin. Avec des infrastructures dévastées et l'absence de lanceur lourd de rechange, l'entreprise de Jeff Bezos plonge dans une crise industrielle majeure qui menace de paralyser le programme lunaire de la Nasa et les ambitions satellitaires d'Amazon.
Face aux vagues de chaleur, ouvrir grand ses fenêtres semble être la solution la plus évidente pour se rafraîchir. C'est en réalité un mauvais réflexe, voici pourquoi.
Voilà qui est rigolo. Un développeur malveillant a essayé de voler les fichiers sensibles des utilisateurs de Claude (l'assistant IA d'Anthropic, concurrent d'OpenAI sur les modèles de langage) en uploadant un package npm piégé.
Sauf que dans son code, il a laissé son propre token d'authentification GitHub privé. Les chercheurs n'ont eu qu'à le récupérer pour remonter jusqu'à lui.
Le package s'appelait mouse5212-super-formatter. Il se présentait comme un utilitaire interne de synchronisation de déploiement, mais en pratique, il scannait le répertoire local de l'utilisateur, encodait tous les fichiers en base64 (un format texte qui permet de transporter des données binaires), puis les uploadait sur un dépôt GitHub contrôlé par l'attaquant via l'API Contents.
La cible : les fichiers laissés par Claude Code (la version en ligne de commande de l'assistant IA d'Anthropic) sur le système, qui peuvent contenir des clés API, des tokens, ou des bouts de code propriétaire.
Le package a fait 676 téléchargements avant d'être supprimé par npm (le registre de packages JavaScript le plus utilisé au monde). C'est limité, mais pas anecdotique.
Le compte GitHub utilisé pour la campagne a été créé le 26 mai 2026, soit quelques heures seulement avant la première version malveillante. Une opération préparée à la va-vite donc.
La bourde monumentale, c'est donc ce token GitHub privé hardcodé dans le code en fallback, au cas où la variable d'environnement ne soit pas définie.
Du coup, les chercheurs d'OX Security (une boîte spécialisée dans la sécurité des dépendances open-source) ont pu accéder directement au dépôt de l'attaquant, lister tous les fichiers volés, et confirmer l'ampleur de l'opération. C'est le genre d'erreur qu'on pardonne à un débutant sur un projet perso. Pas à quelqu'un qui essaie de monter une campagne d'exfiltration.
Les chercheurs notent aussi que le code a tout l'air d'avoir été pondu par une IA un peu foireuse. Variables mal nommées, structure approximative, gestion d'erreurs incohérente. Bref, du "slop" (terme utilisé pour qualifier les productions IA bâclées) avec toutes les négligences que ça implique. Et ce n'est probablement qu'un avant-goût. Avec la généralisation des assistants IA pour coder, n'importe qui peut désormais bricoler un malware fonctionnel sans rien connaître au développement. Et faire des erreurs de débutant en passant.
En tout cas, ça reste comique. Un attaquant piégé par son propre token. Bonne vanne.
Source : The Hacker News
SpaceX se retrouve à nouveau dans le viseur de la FAA, l'organisme américain chargé de la régulation des vols. À la suite du dernier essai du Starship le 22 mai 2026, elle a demandé l'ouverture d'une enquête. En cause : plusieurs incidents ou imprévus qui montreraient un manque de maîtrise de la part de l'entreprise.
La NASA a enfin fixé une date. Le 9 juin, l'agence spatiale américaine dévoilera l'identité des quatre astronautes qui s'envoleront pour la mission Artémis III. Un équipage qui aura la lourde tâche de préparer le retour sur la Lune, mais en restant en orbite autour de la Terre.
Un dôme de chaleur persiste sur la France, et le pays connaît ses températures les plus élevées observées lors d'un mois de mai. Quand il fait chaud, on le sait, il faut boire davantage pour aider le corps à mieux réguler sa température. Mais, quelles boissons privilégier et lesquelles éviter ?
Une mise à jour récente du noyau Linux a cassé le support de certains adaptateurs Bluetooth MediaTek, ceux qui sont intégrés aux puces Wi-Fi qu'on trouve sur beaucoup de cartes mères modernes.
Le résultat : votre clavier sans fil, votre souris ou votre casque Bluetooth ne se connectent plus après la mise à jour. Pour les utilisateurs Linux, c'est le genre de régression franchement pénible, pour rester poli.
Al Williams raconte sur Hackaday avoir traqué le problème jusqu'à un fichier précis du noyau : btmtk.c, le pilote qui gère les puces Bluetooth MediaTek. Deux lignes de code suffisent à contourner le problème. Sa rustine consiste à remplacer une fonction de gestion d'erreur par une instruction qui marque la sortie comme "non terminée" et continue. C'est pas génial sur le papier, mais ça fait remarcher le matériel le temps qu'un correctif officiel arrive en amont.
Le problème, c'est que ce n'est pas un simple paramètre à changer. Il faut récupérer les sources du noyau, installer la boîte à outils de compilation, patcher la ligne concernée, recompiler juste le module problématique, l'installer dans /lib/modules, et rebooter.
Deux lignes. Pour un développeur Linux, c'est la routine. Pour un utilisateur lambda qui a juste envie que sa souris remarche, c'est franchement relou.
Al teste sa rustine sur OpenSUSE Tumbleweed (une distribution Linux à mises à jour continues), mais la procédure marche aussi sur Debian, Ubuntu et la plupart des autres distros, avec quelques ajustements de chemins. Il insiste : c'est temporaire. Le bug est connu des développeurs du noyau, et le correctif définitif devrait remonter dans les prochaines versions stables.
Le truc un peu naze, c'est que Bluetooth sur Linux a longtemps eu la réputation d'être un cauchemar. La situation s'était nettement améliorée ces dernières années avec BlueZ (la pile Bluetooth officielle de Linux) et le support natif dans la plupart des distros. Voir une régression d'envergure refaire surface en 2026 sur du matériel grand public, ça refait grincer des dents les vieux Linuxiens qui pensaient avoir refermé ce chapitre.
Et puis ça illustre bien le modèle de développement du noyau. Les régressions arrivent parce que le code évolue très vite et que tout le matériel ne peut pas être testé en permanence. Quand ça pète, la communauté patche. Quand le patch est validé, il remonte. C'est lent, mais ça finit toujours par marcher. Le truc, c'est qu'entre les deux, vous restez avec votre clavier Bluetooth en rade .
Si vous êtes touché par le problème, l'article complet d'Al Williams sur Hackaday donne toutes les commandes pas à pas . Le fix est documenté ligne par ligne, ça prend une trentaine de minutes pour quelqu'un qui est très à l'aise avec un terminal.
Source : Hackaday
Le premier vol du Starship v3 a eu lieu ce week-end. Depuis, SpaceX a partagé quelques photos et vidéos du vol, dont un clip qui montre une vue inédite de l'ultime manœuvre du Starship juste avant son amerrissage dans l'océan Indien.
Trois missions partiront vers la Lune pour préparer la base lunaire américaine. La Nasa a dévoilé le début de son programme et les entreprises qui vont l'accompagner dans cette nouvelle étape en vue d'une occupation humaine permanente de notre satellite.
La NASA a enfin fixé une date. Le 9 juin, l'agence spatiale américaine dévoilera l'identité des quatre astronautes qui s'envoleront pour la mission Artémis III. Un équipage qui aura la lourde tâche de préparer le retour sur la Lune, mais en restant en orbite autour de la Terre.
Des chercheurs travaillent sur une technique de nettoyage des textiles par plasma froid, pensée pour désinfecter les vêtements des astronautes sans eau ni machine à laver. Une solution qui pourrait améliorer le confort des futures missions spatiales de longue durée.
Il fait chaud aujourd'hui, non ? Les vagues de chaleur s'intensifient en France et risquent de devenir plus fréquentes à l'avenir. Entre canicule, vague, pic, plume ou dôme de chaleur, comment faire la différence ?
Avec la mission Shenzhou-23 qui vient de démarrer, les astronautes chinois vont mener des recherches sur des embryons artificiels qui ressemblent à ceux produits par les humains. Le but : savoir comment pourrait se passer une naissance en microgravité.
Europe, un des satellites naturels de Jupiter, possèderait un océan immense caché sous sa surface glacée. Cette particularité fait espérer l'existence de formes de vie extraterrestre, mais les preuves pourraient ne pas être si solides que cela.
Trois astronautes chinois sont arrivés dans le « Palais Céleste », la station orbitale Tiangong ce dimanche. L'un d'entre eux restera un an en continu dans le vaisseau, une première pour la Chine.
Le 24 mai 2026, les premiers Enhanced Games se sont tenus à Las Vegas avec une promesse simple : autoriser le dopage pour repousser les limites du corps humain. Mais derrière le storytelling, cette première édition a surtout accouché de records « maison » -- et d’une seule performance réellement comparable à un record du monde.
Alors que l'orbite terrestre est chaque jour un peu plus un lieu de pouvoir et de rivalités, l'armée américaine explore la possibilité d'une explosion nucléaire dans l'espace. Un événement militaire qui aurait des conséquences dramatiques sur le long terme.
La dernière version de la fusée Starship de SpaceX, la fusée la plus puissante de l'histoire, vient d’effectuer un 12ᵉ vol d’essai réussi, malgré quelques dysfonctionnements au niveau des moteurs. Une démonstration toutefois spectaculaire.
Connexion