Das NPM -Paket "@Strg/TinyColor" wurde von der Lieferkette angegriffen, die böswillige Informationen gestohlen hat

Laut der Scam Sniffer -Überwachung wurde das NPM -Paket "@Strg/TinyColor" mit einem wöchentlichen Download -Volumen von 2,2 Millionen in eine böswillige Version implantiert. Es wird während des NPM -Prozesss nach dem Install einen Information Stealer ausgeführt und verwendet das Legal Tool TruffleHog, um sensible Daten zu scannen und zu lecken. Derzeit waren etwa 40 verwandte Abhängigkeiten betroffen. Benutzer sollten sofort prüfen, ob die betroffene Version installiert ist, Updates innehalten und die sichere Version sperren.