Research
Two Malicious Rust Crates Impersonate Popular Logger to Steal Wallet Keys
Socket uncovers malicious Rust crates impersonating fast_log to steal Solana and Ethereum wallet keys from source code.
By Kirill Boychenko - Sep 24, 2025
codes-postaux
Advanced tools
Codes postaux
Ce dépôt contient les scripts permettant de générer le fichier des codes postaux ainsi qu'un module Node.js permettant de l'interroger facilement.
Données
Sources
Les données de base sont produites à partir du Code Officiel Géographique de l'INSEE et du FIMOCT de la DGFiP.
[!WARNING] Les fichiers FIMOCT ne sont plus générés depuis 2023.
Production
npm install
npm run build
Module JavaScript
Installation
$ npm install codes-postaux --save
Utilisation
const codesPostaux = require('codes-postaux');
codesPostaux.find(75001);
codesPostaux.find('75001');
Retourne
[ { codeCommune: '75101',
nomCommune: 'Paris 1er Arrondissement',
codePostal: '75001',
libelleAcheminement: 'PARIS' } ]
Communes mortes pour la France
6 communes ont une population municipale nulle. Il s'agit des communes mortes pour la France.
const COMMUNES_MORTES_POUR_LA_FRANCE = [
'55039',
'55050',
'55239',
'55307',
'55139',
'55189'
];
Autres bibliothèques connues
| Nom de la bibliothèque | Langage | Auteur |
|---|---|---|
| codes_postaux | Dart | Kleak |
Et les données de La Poste ?
Pourquoi ne pas utiliser la base officielle des codes postaux produite par La Poste ?
Les données produites par La Poste sont diffusées sous licence ODbL, ce qui implique que toute base de données dérivée doit être diffusée sous cette même licence.
Par ailleurs le fichier diffusé par La Poste est moins complet puisqu'il n'indique pas quelles sont les voies ou les numéros concernés par un code postal, lorsque plusieurs postaux sont associés à une même commune.
FAQs
French postal codes API for Node.js
The npm package codes-postaux receives a total of 446 weekly downloads. As such, codes-postaux popularity was classified as not popular.
We found that codes-postaux demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 0 open source maintainers collaborating on the project.
Package last updated on 22 Oct 2024
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Related posts
Research
Malicious fezbox npm Package Steals Browser Passwords from Cookies via Innovative QR Code Steganographic Technique
A malicious package uses a QR code as steganography in an innovative technique.
By Olivia Brown - Sep 22, 2025
Research
/Security News
Identifying and Preventing Fraudulent Engineering Candidates: An Investigation into 80 Confirmed Cases
Socket identified 80 fake candidates targeting engineering roles, including suspected North Korean operators, exposing the new reality of hiring as a security function.
By Lauren Valencia, Kirill Boychenko - Sep 17, 2025