Se ha producido un ataque a la cadena de suministro de NPM nuevamente, @Ctrl/Tinycolor lanza una versión maliciosa

Según ChainCatcher, Scam Sniffer monitoreó otro ataque en la cadena de suministro de NPM. @Ctrl/TinyColor (descargado 2.2 millones de veces por semana) lanzó una versión maliciosa que ejecutará un robador de información cuando NPM ejecute un script posterior a la instalación para escanear y robar datos confidenciales. Esta carga útil maliciosa abusa de la herramienta de escaneo de información sensible legal Trufflehog. Compruebe si se descargó la versión afectada, pause la operación de instalación/actualización y fije la versión a una versión segura conocida.