NPMサプライチェーンに新たな攻撃が確認されました。これは、週に220万回ダウンロードされる人気パッケージ@ctrl/tinycolorを含むものです。悪意のあるバージョンには、npmのpostinstallスクリプト中に作動する情報窃取機能が含まれており、TruffleHogを使用して機密データをスキャンおよび外部に送信します。ユーザーはインストール状況を確認し、アップデートを停止し、安全なバージョンに戻すことがリスク軽減のために推奨されています。
NPMサプライチェーン攻撃で@ctrl/tinycolorの悪意あるバージョンが検出される
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。