NPM 공급망에서 새로운 공격이 확인되었습니다. 이번 공격은 주간 220만 회 다운로드되는 인기 패키지 @ctrl/tinycolor를 포함하고 있습니다. 악성 버전은 npm의 postinstall 스크립트 실행 중에 활성화되는 정보 탈취 기능을 포함하고 있으며, TruffleHog를 사용해 민감한 데이터를 검색하고 유출합니다. 사용자들은 설치 상태를 확인하고 업데이트를 중단하며, 위험을 줄이기 위해 안전한 버전으로 되돌릴 것을 권고받고 있습니다.
NPM 공급망 공격에서 악성 버전의 @ctrl/tinycolor 발견됨
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.