Otro ataque a la cadena de suministro de NPM: @Ctrl/Tinycolor lanza una versión maliciosa

Según Coinjie.com, Scam Sniffer detectó otro ataque contra la cadena de suministro de NPM. @Ctrl/TinyColor (descargado 2.2 millones de veces por semana) lanzó una versión maliciosa que ejecuta un robador de información durante el script posterior a la instalación de NPM para escanear y robar datos confidenciales. Esta carga útil maliciosa abusa de la herramienta de escaneo de información sensible legal Trufflehog. Verifique que haya descargado la versión afectada, pause la instalación/actualización y bloquee una versión segura conocida.