Обнаружена новая атака на цепочку поставок NPM, связанная с популярным пакетом @ctrl/tinycolor, который скачивают 2,2 миллиона раз в неделю. Зловредная версия содержит программу для кражи информации, которая активируется во время выполнения postinstall-скрипта npm, используя TruffleHog для сканирования и вывоза конфиденциальных данных. Пользователям рекомендуется проверить свои установки, приостановить обновления и вернуться к безопасной версии для снижения рисков.
Обнаружена вредоносная версия @ctrl/tinycolor в атаке на цепочку поставок NPM
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.