NPM tedarik zincirine yönelik yeni bir saldırı tespit edildi; bu saldırı, haftada 2,2 milyon kez indirilen popüler paket @ctrl/tinycolor'ı içeriyor. Kötü amaçlı sürüm, npm'in postinstall betiği sırasında etkinleşen ve TruffleHog kullanarak hassas verileri tarayıp dışarı aktaran bir bilgi hırsızı içeriyor. Kullanıcılara, kurulumlarını doğrurmaları, güncellemeleri durdurmaları ve riskleri azaltmak için güvenli bir sürüme geri dönmeleri tavsiye ediliyor.
NPM Tedarik Zinciri Saldırısında @ctrl/tinycolor'ın Zararlı Versiyonu Tespit Edildi
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.