تعرضت حزمة NPM "@ctrl/tinycolor" مع حجم تنزيل أسبوعي قدره 2.2 مليون مرة من قبل سلسلة التوريد ، التي تحتوي على سرقة المعلومات الخبيثة
المصدر: BlockBeats
الوقت: 2025-09-16 09:52:09
وفقًا لـ Blockbeats ، في 16 سبتمبر ، وفقًا لتحذير Scam Sniffer ، تم زرع حزمة NPM "@ctrl/tinycolor" مع تنزيل أسبوعي قدره 2.2 مليون في نسخة ضارة. يقوم بتشغيل سرقة المعلومات أثناء عملية إعادة التثبيت NPM ، ويستخدم أداة Trufflehog القانونية لمسح البيانات الحساسة وتسربها. في الوقت الحاضر ، تأثر حوالي 40 تبعية ذات صلة. يجب على المستخدمين التحقق على الفور ما إذا كان الإصدار المتأثر مثبتًا ، وإيقاف التحديثات ، وقفل الإصدار الآمن.