تعرضت حزمة NPM "@ctrl/tinycolor" مع حجم تنزيل أسبوعي قدره 2.2 مليون مرة من قبل سلسلة التوريد ، التي تحتوي على سرقة المعلومات الخبيثة
المصدر: Odaily
الوقت: 2025-09-16 09:39:08
Odaily Planet Daily News وفقًا لتحذير Scam Sniffer ، تم زرع حزمة NPM الأسبوعية التي تم تنزيلها 2.2 مليون "@ctrl/tinycolor" في نسخة ضارة ، تدير سرقة المعلومات أثناء عملية postinstall NPM ، باستخدام أداة Trufflehog القانونية للمسح الضوئي وتسرب البيانات الحساسة. في الوقت الحاضر ، تأثر حوالي 40 تبعية ذات صلة. يجب على المستخدمين التحقق على الفور ما إذا كان الإصدار المتأثر مثبتًا ، وإيقاف التحديثات ، وقفل الإصدار الآمن.