تعرضت حزمة NPM "@ctrl/tinycolor" للهجوم من قبل سلسلة التوريد ، التي تحتوي على معلومات ضارة مسروقة
المصدر: ForesightNews
الوقت: 2025-09-16 11:02:10
وفقًا لمراقبة Scam Sniffer ، تم زرع حزمة NPM "@ctrl/tinycolor" مع حجم تنزيل أسبوعي يبلغ 2.2 مليون في نسخة ضارة. يقوم بتشغيل سرقة المعلومات أثناء عملية إعادة التثبيت NPM ، ويستخدم أداة Trufflehog القانونية لمسح البيانات الحساسة وتسربها. في الوقت الحاضر ، تأثر حوالي 40 تبعية ذات صلة. يجب على المستخدمين التحقق على الفور ما إذا كان الإصدار المتأثر مثبتًا ، وإيقاف التحديثات ، وقفل الإصدار الآمن.