Ein weiterer Angriff auf die NPM Supply Chain: @Strg/TinyColor veröffentlicht eine böswillige Version

Laut Coinjie.com entdeckte Betrug Sniffer einen weiteren Angriff auf die NPM -Lieferkette. @Strg/TinyColor (2,2 Millionen Mal pro Woche heruntergeladen) veröffentlichte eine böswillige Version, die während des Postinstall -Skripts von NPM einen Information Stealer ausführt, um sensible Daten zu scannen und zu stehlen. Diese böswillige Nutzlast missbraucht das gesetzliche sensible Informations -Scan -Tool TruffleHog. Bitte überprüfen Sie, ob Sie die betroffene Version heruntergeladen haben, die Installation/Aktualisierung annimmt und auf eine bekannte sichere Version sperren.