تعرضت حزمة NPM "@ctrl/tinycolor" مع حجم تنزيل أسبوعي قدره 2.2 مليون مرة من قبل سلسلة التوريد ، التي تحتوي على سرقة المعلومات الخبيثة
المصدر: ChainCatcher
الوقت: 2025-09-16 09:53:05
وفقًا لـ ChainCatcher ، وفقًا لتحذير Scam Sniffer ، تم زرع حزمة NPM "@ctrl/tinycolor" مع حجم تنزيل أسبوعي قدره 2.2 مليون شخص في نسخة ضارة ، حيث تدير سرقة معلومات أثناء عملية إعادة التثبيت NPM ، باستخدام أداة Trufflehog القانونية لمسح البيانات الحساسة. في الوقت الحاضر ، تأثر حوالي 40 تبعية ذات صلة. يجب على المستخدمين التحقق على الفور ما إذا كان الإصدار المتأثر مثبتًا ، وإيقاف التحديثات ، وقفل الإصدار الآمن.