Un ataque a la cadena de suministro de NPM ocurrió nuevamente, @Ctrl/Tinycolor lanzó una versión maliciosa

Panews 16 de septiembre Noticias, Scam Sniffer ha monitoreado otro ataque contra la cadena de suministro de NPM. @Ctrl/TinyColor (descargado 2.2 millones de veces por semana) lanzó una versión maliciosa, que ejecutará un programa de robo de información cuando NPM ejecute un script Postinstall (después de la instalación) para escanear y robar datos confidenciales. Esta carga útil maliciosa abusa de la herramienta de escaneo de información sensible legal Trufflehog. Compruebe si se descargó la versión afectada, pause la operación de instalación/actualización y fije la versión a una versión segura conocida.